Um pesquisador de segurança cancelou uma apresentação na Black Hat Asia sobre invasão de identificação biométrica de rosto (Face ID) nos iPhones da Apple, a pedido de seu empregador.
A perspectiva de quebrar o Face ID é bastante preocupante porque é usada para bloquear funções em dezenas de milhões de iPhones, de aplicativos bancários e de assistência médica a emails, textos e fotos.
Segundo a Apple, a chance de desbloquear acidentalmente um dispositivo protegido pelo Face ID é de um em um milhão, ao contrário do Touch ID, que era de um em 50.000.
O pesquisador Wish Wu, da China, estava programado para fazer um discurso intitulado “Ignorar a identificação facial forte: todos podem enganar a profundidade, a câmera infravermelha e os algoritmos” na conferência da Black Hat Asia em Singapura em março. Wu disse à Reuters que seu empregador, Ant Financial, havia pedido que ele retirasse a apresentação da Black Hat.
Por quê; O sistema de pagamento Alipay da Ant Financial é compatível com tecnologias de reconhecimento de rosto, como o Face ID.
Observe que desde que a Apple lançou o recurso de segurança em 2017 com o iPhone X, a empresa forneceu mais três telefones protegidos pelo Face ID: o iPhone XS, XS Max e XR.
Wu disse à Reuters que concordou em retirar sua apresentação, dizendo que só era capaz de executar o hack no iPhone X sob certas condições e que não funcionava no iPhone XS e XS Max.
“Para garantir a confiabilidade e a maturidade dos resultados da pesquisa, decidimos cancelar o discurso”, disse ele à Reuters em uma mensagem no Twitter.
“A investigação sobre o mecanismo de autenticação cara a cara é incompleta e seria enganosa se apresentada”, disse Ant Financial.
Os organizadores da Black Hat, é claro, retiraram um resumo do discurso do site do evento no final de dezembro, quando a Ant Financial revelou os problemas da pesquisa.
O fato de uma apresentação ter sido retirada da página do Black Hat é muito raro. Os organizadores da conferência disseram à Reuters que aceitaram a apresentação de Wu porque ele os convenceu de que poderia fazê-lo.
“A Black Hat aceitou o discurso porque acreditava que o hack poderia ser reproduzido com base nos materiais disponíveis para o pesquisador”, disse Kimberly Samra, porta-voz da conferência.
Anil Jain, professor de ciência da computação da Universidade Estadual do Michigan, disse estar surpreso com a alegação de Wu de que a Apple investiu pesadamente em tecnologia antifalsificação que dificultou muito esses ataques.
__________________________