Este documento demuestra cómo la detección de rostro puede ser derrotado fácilmente por modelos virtuales construidos a partir de tus fotos públicas.
Si considera el fenómeno Instagram / Snapchat donde los usuarios publican selfies y videos frontales a diario + la rápida mejora de los sensores ópticos (incluso en los teléfonos inteligentes más baratos), no sería ¿Es riesgoso que Apple convierta a Face ID en un método de autenticación primario?
Todos los mecanismos de seguridad presentan una compensación entre la usabilidad y la seguridad y no creo que FaceID sea diferente en este sentido.
Una de las motivaciones originales de Apple al presentar TouchID fue lograr que los usuarios de iOS que no tenían un código PIN configurado, usaran algún tipo de mecanismo de seguridad en su dispositivo. Obviamente, esto solo funcionaría si el mecanismo tuviera una buena capacidad de uso, como lo hace TouchID.
En cuanto a la amenaza específica que menciona sobre la creación de modelos, de la información técnica revelada por Apple hasta el momento , parecen estar utilizando técnicas de mapeo 3D combinadas con detección de movimiento para identificar al usuario (se mencionó que no funcionará cuando tus ojos estén cerrados, por ejemplo).
Por lo tanto, para copiar se necesitaría un modelo 3D completo del usuario y ese modelo tendría que emular la vitalidad de los usuarios en cierta medida.
Obviamente, esa es una posibilidad teórica, pero la pregunta es qué nivel de esfuerzo sería necesario para que un atacante logre esto, y si esa es una compensación de seguridad / usabilidad razonable para la mayoría de los usuarios de iPhone.
Sugeriría que si estamos en "creamos una cabeza animatrónica 3D precisa para romper" no es un nivel de seguridad irrazonable para la mayoría de los usuarios, si tiene una buena capacidad de uso (para citar @ aid @ regla de seguridad " La seguridad a expensas de la usabilidad, viene a expensas de la seguridad. ")
Si, sin embargo, cuando se publica, resulta que hay una forma más sencilla de falsificarlo, eso podría ser más preocupante.
Habiendo visto el Hola de Windows en acción, estaré más interesado en ver cómo es la Tasa de rechazo falso con esto. Hola es excelente en entornos bastante estáticos, pero no tan bien en el exterior con cosas como sombreros y lentes de sol que entran en juego.
Lea otras preguntas en las etiquetas authentication iphone biometrics ios