Según parece, poco ha resistido la inteligencia artificial del Face ID de Apple al ingenio de los seres humanos. Concretamente, una empresa de seguridad vietnamita llamada Bkav, ha sido capaz de engañar al sistema de autenticación biométrico del flamante iPhone X con una máscara impresa en 3D a partir de fotos 2D de la cara de una persona.
En la práctica, los sistemas biométricos no son más seguros que una contraseña robusta. Son más convenientes. Ya con Touch ID era posible engañar al lector de huellas con unas huellas dactilares clonadas a partir de las originales. Ahora, con Face ID no es tan sencillo, pero con un poco de ingeniería inversa para saber cómo Apple examina y compara el rostro con el modelo registrado por el usuario, es posible burlar al chip A11 Bionic y sus algoritmos de Machine Learning.
Para burlar Face ID los técnicos de Bkav usaron un sistema de escaneado 3D, diferentes fotos 2D combinadas en una imagen 3D, una nariz de silicona y algo de maquillaje. En el futuro será posible usar solo un móvil que pueda digitalizar objetos en 3D de forma autónoma, como el Xperia XZ1. El precio de la máscara es de 150 dólares para la prueba de concepto.
Por lo pronto, la conclusión de Bkav es que los lectores de huella dactilar siguen siendo los sistemas biométricos más seguros. La razón: es más fácil para un hacker conseguir información sobre la cara de un usuario que sobre las huellas dactilares. Según este planteamiento, el argumento esgrimido por Apple sobre los datos comparativos del False Acceptance Rate (FAR) de 1:1.000.000 para la detección del rostro de Face ID y de 1:50.000 para las huellas dactilares no se sostienen, ya que Apple basa esas cifras en imágenes aleatorias. Y un hacker, para entrar en un iPhone X, usará imágenes obtenidas "a tiro fijo" de Internet o redes sociales.
Hay un vídeo ilustrativo en esta dirección donde se puede ver cómo ha sido el proceso.
