Pesquisador da Black Hat retira apresentação de hackers de identificação de rosto

Um pesquisador de segurança cancelou uma apresentação na Black Hat Asia sobre invasão de identificação biométrica de rosto (Face ID) nos iPhones da Apple, a pedido de seu empregador.

A perspectiva de quebrar o Face ID é bastante preocupante porque é usada para bloquear funções em dezenas de milhões de iPhones, de aplicativos bancários e de assistência médica a emails, textos e fotos.

Segundo a Apple, a chance de desbloquear acidentalmente um dispositivo protegido pelo Face ID é de um em um milhão, ao contrário do Touch ID, que era de um em 50.000.

O pesquisador Wish Wu, da China, estava programado para fazer um discurso intitulado “Ignorar a identificação facial forte: todos podem enganar a profundidade, a câmera infravermelha e os algoritmos” na conferência da Black Hat Asia em Singapura em março. Wu disse à Reuters que seu empregador, Ant Financial, havia pedido que ele retirasse a apresentação da Black Hat.

Por quê; O sistema de pagamento Alipay da Ant Financial é compatível com tecnologias de reconhecimento de rosto, como o Face ID.chapéu preto

Observe que desde que a Apple lançou o recurso de segurança em 2017 com o iPhone X, a empresa forneceu mais três telefones protegidos pelo Face ID: o iPhone XS, XS Max e XR.

Wu disse à Reuters que concordou em retirar sua apresentação, dizendo que só era capaz de executar o hack no iPhone X sob certas condições e que não funcionava no iPhone XS e XS Max.

“Para garantir a confiabilidade e a maturidade dos resultados da pesquisa, decidimos cancelar o discurso”, disse ele à Reuters em uma mensagem no Twitter.

“A investigação sobre o mecanismo de autenticação cara a cara é incompleta e seria enganosa se apresentada”, disse Ant Financial.

Os organizadores da Black Hat, é claro, retiraram um resumo do discurso do site do evento no final de dezembro, quando a Ant Financial revelou os problemas da pesquisa.

O fato de uma apresentação ter sido retirada da página do Black Hat é muito raro. Os organizadores da conferência disseram à Reuters que aceitaram a apresentação de Wu porque ele os convenceu de que poderia fazê-lo.

“A Black Hat aceitou o discurso porque acreditava que o hack poderia ser reproduzido com base nos materiais disponíveis para o pesquisador”, disse Kimberly Samra, porta-voz da conferência.

Anil Jain, professor de ciência da computação da Universidade Estadual do Michigan, disse estar surpreso com a alegação de Wu de que a Apple investiu pesadamente em tecnologia antifalsificação que dificultou muito esses ataques.

__________________________