Una firma de seguridad asiática se tomó la tarea de construir una máscara en una impresora 3D comercial para imitar los rasgos faciales y acceder al iPhone X. Apple sostiene que existe una probabilidad en un millón de que una persona desbloquee tu iPhone con Face ID. De hecho la empresa afirma que en pruebas con gemelos idénticos fue imposible engañar a la tecnología.
#1 si, con las versiones anteriores, bastaba con la foto...
luego añadieron al software funciones para reconocer la profundidad... y eso es lo que se han cargado ahora con un modelo 3d de la cara.
Dicen que hace falta que el propietario se preste, o sea, muy dificil de hacer en la realidad....pero me juego el cuello de Tim Cook a que en 3 dias sale alguien diciendo qeu puede hacer un modelo 3D de la cara de alguien con unas cuantas fotos pilladas de incognito y una impresora 3d de 200 dolares te hace una reconstruccion de la cara y te birla el telefono.
Creo que esta es la solucion de la NSA + Apple para lo del bloqueo de los moviles... Vender seguridad qeu luego no lo es. Asi los dos salvan la cara y obtienen lo que quieren
#3 el ultimo parrafo es algo que dije nada mas salir, me tildaron de loco , te cojen te ponen el movil en la jeta a traicion y desbloqueado, sin tener que recurrir a la fuerza.
El error es considerar la detección de rostro o de huella dactilar como un sistema superseguro. Simplemente es algo más conveniente que un pin o un patrón, pero no necesariamente más seguro. Como dice #6 te pueden desbloquear el móvil fácilmente al robártelo, pero es que con la huella también podían.
#3 Sinceramente, si hay que montar ese cristo para desbloquear un móvil no le veo utilidad. Es bastante mas seguro que el pin que solo tienes que probar 10000 combinaciones
#7 Y al enésimo intento erróneo de introducir el PIN se bloquea. Supongo que la idea es esa, que sea fácil desbloquearlo para el usuario y difícil para los demás.
Cuando tienes un resaca que no te acuerdas ni de tu nombre y mucho menos del PIN y no te da el cuerpo como para teclearlo aunque te acordases podría suponer una ventaja. Aunque en esa situación con las ojeras de mapache que se nos ponen tras la juerga salvaje el sistema tampoco reconoceria la cara. Es más, en ese caso ni mi madre me reconocería como hija suya, por lo menos hasta que se me pase el resacón y empiece a regir mínimamente.
El asunto no es que aparentemente las caras se parezcan, sino que se parezcan las características que miden, que no sabemos cuales son.
#15 Hasta mi PDA podía bloquearla hasta el punto de tener que hacer un reseteo de fábriac si introducía mal la contraseña un determinado número de veces. Que no esté así configurado por defecto no quiere decir que no se pueda y de todas maneras este es un sistema de Apple.
#16 Android también tiene desbloqueo facial. Mi argumento repito es este: Tener que montar un pifostio para desbloquear un sistema de seguridad que es más seguro que un PIN es una estupidez.
En el caso de un PIN sabemos cuantas posibles combinaciones existen, es decir, conocemos todo el posible conjunto de posibles soluciones a un problema, aunque solo una de ellas sea válida.
En el caso de que FaceID o semejantes no sabemos que características de los rostros son las que mide ni cuales son. No conocemos el posible conjunto de soluciones, por lo que no podemos saber como es de seguro.
Y si es una estupidez o no dependerá de que sea lo que hay en el móvil que quieres desbloquear, o mejor dicho, cuanto cueste ensa información y cuantos recursos estés dispuesto a invertir. Como dice tu nombre de usuario: todo depende.
Por lo pronto una contraseña la puedes cambiar inmediatamente pero tu rostro no.
#18 Si se roba un móvil solo hay que probar 10000 combinaciones. Una persona puede tardar 10-20 horas en hacerlo (suponiendo que no acierte antes). Si se roba un movil con faceID, hay que coger una impresora 3d, scanear la cara del dueño, imprimir los ojos, nariz y boca y hacer no se cuantas cosas más. Creo que es bastante más seguro el faceID. Si se descubre una vulnerabilidad gorda (de momento no se ha hecho) del faceID pues pones un pin y ya esta
#3"Creo que esta es la solucion de la NSA + Apple para lo del bloqueo de los moviles... Vender seguridad qeu luego no lo es. Asi los dos salvan la cara y obtienen lo que quieren"
Creo que al 5º intento de registrar una cara que no funciona, la función se desactiva y tienes que poner el pin. Así que no, esto no es una conspiración de Apple y la NSA.
#3 vaya flipada te has marcado. O sea pa entrar en el movil de alguien necesitas varias fotos y luego una reconstruccion 3D al detalle del rostro de la persona y una mascara impresa en ella. Sinceramente aunque existiera tecnologia para ello, me parece mucho mas seguro que una contraseña que te pueden mirar por encima del hombro. O una huella dactilar que basta con pillarte dormido.
La cara no la puedes revocar, al igual que la huella dactilar.
La biometría por si misma es solo un factor de autenticación más, pero las contraseñas que puedes cambiar en cada momento no van a desaparecer. La cara que queda registrada en cada fotografía o las huellas dactilares que se dejan todo lo que se toca con los dedos no son sustitutivas de una contaseña. Como mucho de un nombre público de usuario.
Por otra parte entiendo que estos sistemas biométricos no lo miden todo, sino las partes más significativas de una característica física. Que coincidan esas aprtes significativas cuando otras no coincidan para nada es un problema. Creo que en Apple no han comporbado si una persona de cada millón tienen rostros con las mismas características medibles que ellos consideran significativas.
#8 solo hace falta un estudio estadistico con una muestra significativa y suficientemente grande para saber que porcentaje hay de que tu sistema sea birlado por otro rostro. De ahi sale ese numero, obviamente ni apple ni nadie va a comprobar todos los rostros del planeta, con las huellas pasa igual.
Comentarios
Supongo que no probaron antes con una foto ....
#1 si, con las versiones anteriores, bastaba con la foto...
luego añadieron al software funciones para reconocer la profundidad... y eso es lo que se han cargado ahora con un modelo 3d de la cara.
Dicen que hace falta que el propietario se preste, o sea, muy dificil de hacer en la realidad....pero me juego el cuello de Tim Cook a que en 3 dias sale alguien diciendo qeu puede hacer un modelo 3D de la cara de alguien con unas cuantas fotos pilladas de incognito y una impresora 3d de 200 dolares te hace una reconstruccion de la cara y te birla el telefono.
Creo que esta es la solucion de la NSA + Apple para lo del bloqueo de los moviles... Vender seguridad qeu luego no lo es. Asi los dos salvan la cara y obtienen lo que quieren
#3 ¿serviría entonces un holograma?
#3 el ultimo parrafo es algo que dije nada mas salir, me tildaron de loco
, te cojen te ponen el movil en la jeta a traicion y desbloqueado, sin tener que recurrir a la fuerza.
El error es considerar la detección de rostro o de huella dactilar como un sistema superseguro. Simplemente es algo más conveniente que un pin o un patrón, pero no necesariamente más seguro. Como dice #6 te pueden desbloquear el móvil fácilmente al robártelo, pero es que con la huella también podían.
#6 hay que mirar al movil con atencion para desbloquearlo. No funciona poniendolo delante de tu cara, es mas lo terminarias bloqueando.
#3 Sinceramente, si hay que montar ese cristo para desbloquear un móvil no le veo utilidad. Es bastante mas seguro que el pin que solo tienes que probar 10000 combinaciones
#7 Y al enésimo intento erróneo de introducir el PIN se bloquea. Supongo que la idea es esa, que sea fácil desbloquearlo para el usuario y difícil para los demás.
Cuando tienes un resaca que no te acuerdas ni de tu nombre y mucho menos del PIN y no te da el cuerpo como para teclearlo aunque te acordases podría suponer una ventaja. Aunque en esa situación con las ojeras de mapache que se nos ponen tras la juerga salvaje el sistema tampoco reconoceria la cara. Es más, en ese caso ni mi madre me reconocería como hija suya, por lo menos hasta que se me pase el resacón y empiece a regir mínimamente.
El asunto no es que aparentemente las caras se parezcan, sino que se parezcan las características que miden, que no sabemos cuales son.
#9 La mayoría de los móviles Android no se bloquean al introducir el pin erroneamente.
#15 Hasta mi PDA podía bloquearla hasta el punto de tener que hacer un reseteo de fábriac si introducía mal la contraseña un determinado número de veces. Que no esté así configurado por defecto no quiere decir que no se pueda y de todas maneras este es un sistema de Apple.
#16 Android también tiene desbloqueo facial. Mi argumento repito es este: Tener que montar un pifostio para desbloquear un sistema de seguridad que es más seguro que un PIN es una estupidez.
#17 No sabemos si es más seguro que el PIN o no.
En el caso de un PIN sabemos cuantas posibles combinaciones existen, es decir, conocemos todo el posible conjunto de posibles soluciones a un problema, aunque solo una de ellas sea válida.
En el caso de que FaceID o semejantes no sabemos que características de los rostros son las que mide ni cuales son. No conocemos el posible conjunto de soluciones, por lo que no podemos saber como es de seguro.
Y si es una estupidez o no dependerá de que sea lo que hay en el móvil que quieres desbloquear, o mejor dicho, cuanto cueste ensa información y cuantos recursos estés dispuesto a invertir. Como dice tu nombre de usuario: todo depende.
Por lo pronto una contraseña la puedes cambiar inmediatamente pero tu rostro no.
#18 Si se roba un móvil solo hay que probar 10000 combinaciones. Una persona puede tardar 10-20 horas en hacerlo (suponiendo que no acierte antes). Si se roba un movil con faceID, hay que coger una impresora 3d, scanear la cara del dueño, imprimir los ojos, nariz y boca y hacer no se cuantas cosas más. Creo que es bastante más seguro el faceID. Si se descubre una vulnerabilidad gorda (de momento no se ha hecho) del faceID pues pones un pin y ya esta
#3 "Creo que esta es la solucion de la NSA + Apple para lo del bloqueo de los moviles... Vender seguridad qeu luego no lo es. Asi los dos salvan la cara y obtienen lo que quieren"
Creo que al 5º intento de registrar una cara que no funciona, la función se desactiva y tienes que poner el pin. Así que no, esto no es una conspiración de Apple y la NSA.
#3 vaya flipada te has marcado. O sea pa entrar en el movil de alguien necesitas varias fotos y luego una reconstruccion 3D al detalle del rostro de la persona y una mascara impresa en ella. Sinceramente aunque existiera tecnologia para ello, me parece mucho mas seguro que una contraseña que te pueden mirar por encima del hombro. O una huella dactilar que basta con pillarte dormido.
La cara no la puedes revocar, al igual que la huella dactilar.
La biometría por si misma es solo un factor de autenticación más, pero las contraseñas que puedes cambiar en cada momento no van a desaparecer. La cara que queda registrada en cada fotografía o las huellas dactilares que se dejan todo lo que se toca con los dedos no son sustitutivas de una contaseña. Como mucho de un nombre público de usuario.
Por otra parte entiendo que estos sistemas biométricos no lo miden todo, sino las partes más significativas de una característica física. Que coincidan esas aprtes significativas cuando otras no coincidan para nada es un problema. Creo que en Apple no han comporbado si una persona de cada millón tienen rostros con las mismas características medibles que ellos consideran significativas.
#8 solo hace falta un estudio estadistico con una muestra significativa y suficientemente grande para saber que porcentaje hay de que tu sistema sea birlado por otro rostro. De ahi sale ese numero, obviamente ni apple ni nadie va a comprobar todos los rostros del planeta, con las huellas pasa igual.
Idea de negocio: fabricación de caras 3D para regalar a amigos con iphone. Oferta 2x1.
La seguridad no existe, como mucho la sensación de seguridad.