Quando a Apple anunciou o Face ID, ela explicou que se trata de um reconhecimento facial 3D — ele não pode ser enganado com fotos do seu rosto. No entanto, o sistema não é infalível: gêmeos podem desbloquear o iPhone X um do outro, por exemplo.
Segundo a empresa vietnamita de segurança Bkav, também é possível burlar o Face ID usando uma máscara parcial combinando plástico impresso em 3D, silicone, maquiagem e recortes de papel. No total, eles gastaram US$ 150 em materiais (sem contar a impressora 3D).
Só que o processo para criar essa máscara é bem difícil. A técnica exige uma medição detalhada do rosto, ou um escaneamento digital, do dono do iPhone X. Os pesquisadores dizem ter usado um scanner portátil que exigia cerca de cinco minutos de varredura manual do rosto.
Além disso, segundo a Wired, a equipe fez outras quatro máscaras que não conseguiram enganar o iPhone X — isso só deu certo na quinta iteração. O Face ID é desativado automaticamente após cinco tentativas incorretas.
Ainda assim, a técnica “Missão: Impossível” dos pesquisadores é interessante. Neste vídeo, um dos funcionários da Bhav puxa um pano cobrindo uma máscara voltada para um iPhone X, e o celular é desbloqueado instantaneamente.
Alguns ficaram céticos por não terem visto o cadeado na tela de bloqueio se abrir. Mas, como explica a própria Apple neste vídeo, você pode deslizar a tela para cima enquanto o Face ID faz o reconhecimento facial, para um desbloqueio mais rápido.
A Bhav também diz à Wired que usou apenas o rosto do seu funcionário — e não a máscara — para treinar o reconhecimento facial. Depois de criar uma máscara que fosse capaz de enganar o Face ID, eles voltaram a registrar o rosto do funcionário no iPhone X de testes para não enviesar os resultados.
Restam algumas dúvidas, no entanto. Em especial, a Bhav usou uma máscara com olhos 2D fixos. Como isso enganou o Face ID? Afinal, ele “reconhece se seus olhos estão abertos e olhando em direção ao dispositivo”, explica a Apple. A empresa planeja revelar mais detalhes em uma conferência ainda esta semana.
Ainda assim, a Bhav reconhece que o alcance dessa técnica é limitado. “Os alvos potenciais não devem ser usuários comuns; mas os bilionários, líderes de grandes corporações, líderes nacionais e agentes do FBI precisam entender o problema do Face ID”, escrevem os pesquisadores.
Provavelmente é mais fácil desbloquear o iPhone X pegando o aparelho e apontando para o rosto do dono, ou forçando-o a ceder a senha numérica.