PplWare Mobile

Afinal o Face ID pode ser enganado por uma máscara

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. lulu@rroz says:

    hehe lá se foi por agua abaixo a segurança 3D com processador bionic!
    lol tanto nome bonito para no final uma mascara fazer o unlock.

    Certamente a Apple depois dos probemas que teve na apresentação mudou alguma coisa…

    • Louro says:

      E voces a dar-lhe…

      O problema que voces haters tanto falam que a Apple teve na apresentacao nao foi sequer devido ao telefone, foi erro humano.
      Tal como acontece no TouchID o telefone tem de ser desbloqueado a primeira vez com código e só depois é que o TouchID é activado.
      Nitidamente durante a apresentacao o telefone mostrava a mensagem “Introduza o código para activar faceID” ou algo semelhante.

      Como os haters nao tem mais nada onde se agarrar tentam convencer os demais que aquilo foi um problema do telefone.

      Ah…adivinha, os Samsung, LG e afins desta vida também fazem o mesmo podemos dizer entao que copiaram a Apple?

      Neste caso, pelo menos alguém tem de conseguir fazer uma mascara com determinadas propriedades da minha cara, já no caso da Samsung e do seu equivalente até com uma fotografia já conseguimos desbloquear o telefone.

      E tem calma que entretanto as marcas irao aparecer com um sistema em todo semelhante ao FaceID…ainda hoje de manha ouvi as fotocopiadoras a trabalhar por isso nao deve de estar longe 😉

      • Samuel says:

        Olha lá foi a Apple que copiou True Face do android que já existe há mais de 2 anos. Então pode se concluir que é a Apple que copia tudo mas nunca inova.

        • Sujeito says:

          Ó Samuel, para isso o Android copiou do Windows que já tinha o Hello, que copiou de outras empresas que já tinham a mesma solução.

          A conversa é sobre implementação. Ganha tino.

      • Diogo says:

        experimentei desbloquear meu s8 com uma foto e nunca o consegui

      • Louro says:

        @Samuel,
        Eu gosto quando o pessoal que nao percebe um chavo acerca do assunto vem dizer que uma camera reconhecer a tua face é igual ao faceID e toda a tecnologia envolvida.
        Na verdade eles usaram(copiaram se quiseres) um conceito que já existia e evoluiram para que o mesmo se torne mais seguro e fiável.

        @Diogo,
        No meu S8+ por acaso nunca tentei, mas no S7 sim já consegui desbloquear o telefone com uma foto de alta resolucao.

        • SmarTech says:

          Mais engraçado é quando vem um fanático da Apple tentar defender uma empresa que cuja a inovação é 0 e a gerência de lucro com base de fanatismo e manipulação psicológica é tanta que só existe um conceito: Copy/Past and make it ours.

          Enquanto essas posturas, a Apple continua a gerar uma fortuna, não por merecimento mas porque as pessoas tentam sempre desculpar-se do que nem existe…

          Apple já foi Apple, simples.

  2. LG says:

    Parabéns Apple! Foi a primeira coisa que me perguntei… Como é que a Apple não pensou nisto?

    TouchID > FaceID o resto é marketing…

    • Helder says:

      Sim, porque o TouchID e todas as cópias Android não podem ser enganadas com um molde também…

      Além disso, isto é falso, toda a gente sabe do truque, e toda a gente se anda a aproveitar, mas quem sabe, sabe.

  3. Paulo says:

    E quem tenha acesso à cara da pessoa para poder fazer o molde da cara também poderá desbloquear o iPhone com a cara em vez da máscara…
    Tal como acontece com as impressões digitais…
    É uma prova de conceito interessante mas não uma falha de segurança grave.

  4. Belmiro says:

    Tudo pode ser enganado com exceção de código mas quem se dá ao trabalho?

  5. Pedro says:

    Impressão minha ou algo está errado nesta demonstração ?
    Pelo pouco que li após o equipamento solicitar a código e necessário colocar o mesmo antes do Face ID funcionar. E o que se vê no vídeo não é bem isso o equipamento solicita o código e depois e desbloqueado pelo Face ID?

    • Pois says:

      Solicita o código quando tentas abrir sem ter reconhecido a cara.

      Desligas, ligas outra vez, mas agora com uma cara conhecida. Abres e funciona.

      A demonstração é óbvia.

  6. Helder Vaz says:

    Já era esperado, a Apple tem uma boa equipa de marketing, tão boa que eles próprios acreditam na banha da cobra que vendem!!!

    a $1000 of

  7. Renato Nismo says:

    ao invés de ter substituído o fingerprint para colocar o face scanner.

    a apple podia perfeitamente ter incluído ambos e ainda o íris scanner, para os utilizar ao mesmo tempo, era 1 em 1.000.000.000.000

    já o preço que o X está.. bem que podia…. era o aniversário do iphone e demonstrou ser um flop em segurança.

  8. bola says:

    Super segurança só falha e 1 em 1…
    Apple no seu best 😉

  9. JOAO LUIZ GOMES SILVEIRA says:

    Engraçado que quando lubridiaram o bloqueio por íris do Samsung foi colocado (até por aqui mesmo) como algo que poderia ser feito com certa facilidade, mesmo que para o processo seja necessário uma série de circunstâncias raras para isso acontecer.
    Agora quanto ao Face ID já todos entram em defesa, claro que as circunstâncias também devam ser bem raras, mas cadê aquela história de parceria com máscaras feita em hollywood, que o face ID seria a biometria definitiva… Não existe método 100% seguro.

  10. Daniel says:

    A ser verdade, obviamente que é algo que não é possível utilizar no dia a dia, mas vai contra o que a Apple disse, que não era possível utilizar uma máscara.
    Continuo a achar que isto do face ID é apenas uma forma de desbloqueio segura como é o touch ID com vantagens e desvantagens. Pode até ser inovação a forma como é concebido, mas para o utilizador é igual ao litro.
    Particularmente continuo a preferir o touch ID, especialmente porque pode ser utilizado por mais de uma pessoa o que para mim é fundamental.

  11. Lagaffe says:

    Onde anda o Hélder? Já há muito tempo que não aparece por estes lados…

  12. iDespairing says:

    Vou ficar sem dormir por uns dias.

  13. João Santos says:

    De facto parece ter havido o hack to face ID com uma mascara mas… O truque aqui é que tanto o iPhone como a marcara tem de estar firmemente fixos no ângulo correcto para que haja o desbloqueio. Reparem como ele toca com muito cuidado no iPhone para não se mover bastaria mover um pouco e já não funcionava.

  14. João Santos says:

    Só uma perguntinha ! o face ID foi feito o setup inicial com uma pessoa e depois feito a mascara dessa pessoa ou foi feito um face ID de uma mascara ?

  15. ASilva says:

    Blasfémia! Blasfémia! Não acredito nestas palavras de hereges. Ide de reto infieis!

  16. Miguel says:

    naturalmente näo existe nenhum sistema de seguranca infalivel, e quem acreditar que existe é parvo ou burro.
    tambem dizer que o sistema Face ID näo é seguro! seria uma burrice
    poderá questionar-se se será melhor,
    – introduzir uma password
    – desbloquear com a impressäo digital
    – desbloquear com Face ID

    a escolha é multipla, os perigos säo exactamente os mesmos, a impressäo digital e Face ID estäo associados a uma password.

    eu continua a confiar nos sistemas operativos da Apple, á mais de 17 anos que os uso e até agora ZERO INTRODERS

    • Renato Nismo says:

      e eu ZERO INTRUDERS desde que eu comecei a andar. MS DOS dos meus irmãos até ao W10, dumbphones, symbian e androids.

      nunca na vida utilizei alguma password 🙂

      se combinar as 3 coisas como dizes, juntando o íris. será dificílimo alguém tentar replicar os 4 dados e conseguir desbloquear, dá para imaginar o trabalho ? seria de longe muito mais seguro do que só uma opção de segurança apenas, o ideal para enterprises, empresas de segurança e governos.

    • Guilherme says:

      Concordo com sua opinião. Se formos analisar a própria senha não é segura, muitas pessoas a utilizam em vários serviço, deixam anotadas e até um processo de imersão no subconsciente poderia ser utilizado para tentar obter a palavra chave.

    • piri_vm says:

      Podes esclarecer, como sabes que nunca tiveste um ‘intruder’ nos teus sistemas?

  17. Filipe F. says:

    Portanto vai-se ao facebook da pessoa, uma foto qualquer de perfil, imprime-se, cola-se os olhos impressos em papel 2d a uma mascara 3d de formato identico, a boca também e consegue-se enganar? Isto é bem mais inseguro que uma fingerprint, pelo facto de que basta ir a uma rede social de alguem e consegue-se com uma boa probabilidade criar o desbloqueio. Com fingerprint ou se acede ao dedo, ou estilo CSI acede-se a locais onde a pessoa tocou e ficou a impressao digital, fora ter que fazer um molde em material que os sensores reconhecam. Já a Iris também é preciso uma foto com camera de visao noturna, uma foto bastante perto dos olhos para obter o detalhe pelo que uma normal foto de perfil não dá.
    Estamos perante o caso do faceID ou reconhecimento facial, como o sistema menos seguro dos 3 (fingerprint, iris, face).

    • Jorge Carvalho says:

      Não funciona assim. Não imprimes nada em 3d “idêntico” . Alias numa mailing List de segurança já “gozaram” com este feito. Eles próprios reconhecem que mesmo tendo o modelo 3d feito em condições tiveram que o melhorar , porque da 1ª vez não funcionou.

      Abc

  18. PowerVerde says:

    Isto é tudo muito bonito mas alguém vai-se dar ao trabalho de fazer uma máscara para desbloquear o vosso telemóvel? Ou fazer um molde das vossas impressões digitais? Ou da íris? Se andam a trair as vossas caras-metade ou se têm medo que o amigo brincalhão faça facejacking, metam uma password difícil e já tá. Se, como eu, o maior medo é que o telemóvel se desbloqueie no bolso e se ponha a fazer parvoíces, o simples código das linhas chega e sobra.

  19. Raquel says:

    Vítor nem comentas pois não? Mas que grande fail, é que para fazer máscaras é fácil, há fotos em todo o lado hoje em dia, já, a impressão digital é preciso um contacto directo com ela. Enfim, e o meu 7 plus continua a sofrer depois de ter atualizado para o ios11. A bateria dura menos de 12 horas. Uma vergonha, estou pensando seriamente, em voltar a Samsung, mais propriamente ao note 8.

    • Vítor M. says:

      A ti comento porque já foste a Susana, a Ana, a Rita… além de vários outros nicks e sempre disseste que tinhas android, agora estranho dizeres que vais voltar para a Samsung 😀 mas eu comento claro.

      Olha, eu tenho um iPhone X e até hoje não consegui que nenhuma máscara o desbloqueasse (a não ser a minha claro 😀 ). Depois o esquema usado nesse cenário, como podes ver, foi montado para nunca ser possível funcionar, bastava para isso que o autor não soubesse o código de acesso e das inúmeras tentativas feitas.. logo à primeira ele nunca mais conseguiria abrir o iPhone. Depois há ali muita tentativa erro, há uma série de cenários que na vida real não funcionará NUNCA.

      Seja como for, tal como no Touch ID (que até com um mamilo o desbloqueavam) a realidade vai mostrar que não é real todas estas panóplias de tentativas e de esquemas, no dia a dia o face ID é brutal… muito mais rápido que o Touch ID, funciona mais vezes que o Touch ID e olha que é no acesso ao iPhone, no acesso às apps dos bancos, do paypal, é no acesso às palavras passe.. é TOP mesmo.

      Claro que vão continuar a dizer que o Face ID tem isto e aquilo e fazem muito bem. Vão continuar a inventar cenários e fazem muito bem. Quanto mais fizerem isso mais seguro se tornará o Face ID, porque o que interessa à Apple (assim como a todas as empresas) é massa crítica.

      Aos que dizem mal… fazem muito bem dizer, intensifiquem até, isto porque sempre que dizem mal, espevitam curiosidade de alguém que desconhece. Acredito que assim sendo mais tarde ou mais cedo teremos um alargado leque de funcionalidades que funcionará com estes sistema integrado, o que é óptimo.

      A todos os que estão com dúvidas… testem, peçam a uma amigo que tenha e testem… vão ver que é simplesmente funcional… e é tudo o que queremos, que funcione tal como é anunciado 😉

      Raquel… fazes muito bem voltares para o Note8, como o sonho comanda a vida, podes voltar para o que quiseres, és livre de sonhar.

      • Raquel says:

        Infelizmente tenho que mudar de nome, há comentários que não passam aqui. Tenho que estar sempre a mudar, apanhado .
        Mas digo te mais, Samsung, iPhones, blackberry e Windows 10, corri os todos, e nunca gostei da forma como tu usas os teus argumentos em tudo o que Apple faz ou lança.
        Neste momento estou com o iPhone 7 Plus , não preciso de mentir, ganha se bem aqui na Arábia Saudita, podes confirmar o ip.
        Que me interessa o teu iPhone X? Posso comprar um por dia com o que ganho aqui, faz as contas.
        O sonho comanda a minha vida, por isso estou onde estou e ser bem pago para o fazer.
        Por ter experiência com todos os sistemas, sei bem do que falo, mas a tua arrogância ao defender a Apple, mesmo nos seus fails, acho que deixa qualquer leitor louco aqui.
        Aqui ninguém inventou cenário nenhum, é um artigo vosso a denunciar uma falha, e agora os outros é que criam cenários? Decide te?
        Agora lês, e remove. A verdade dura e crua não é fácil de aceitar.
        Existe tanta falta de auto estima, que precisam de se refugiar em bens materiais para misturarem com a sociedade e mostrar nas redes sociais. Que folclore.
        Ah, e não preciso de sonhar para voltar ao Note8, basta passar o cartão. Adeus e até um dia.

        • Vítor M. says:

          Raquel, és um comédia Mónica. Repara que há um dia ou dois escreveste o seguinte:

          Trabalhei 15 dias das 7 às 23 só para juntar dinheiro para um, sinto um orgulho enorme em ter iPhone X e fabuloso! Ainda ontem no café todos me perguntavam por ele, da muito nas vistas!

          😀 nem imaginas como é delicioso ver os esquemas que usas para “minar” os comentários. A sério, tu não estás na Arábia Saudita, 😉 😉 escusas de fazer isso. E mais, tu muitas vezes usar Proxies marados e por isso é que os comentários ficam presos nos filtros de SPAM, por vezes estão lá teus com N de nicks diferentes, endereços de mail todos malucos e cheios de coisas estranhas.

          Como te disse, fazes bem comprar o Note8, o X, o que tu quiseres, felizmente és livre em Portugal para comprares o que te apetecer, mas… vá lá 😉 fala sem inventar, uma vez que seja.

          Cump.

          • Helder Vaz says:

            Morreu… Para além de usar nomes de mulher é um macho!!!
            Reparem bem no que ele escreve a contradizer a sexualidade segundo o nick… “…estou e ser bem pago para o fazer.”

            Bem pago!!!??? Normalmente no feminino dizemos bem paga!!!

          • Filipe Teixeira says:

            Vitor já era hora de implementar um bom sistema de comentários. Num blog de tecnologia parece mal ainda ter isto assim.

          • Vítor M. says:

            Este não é o melhor, mas é dos melhores. Principalmente no que toca à privacidade dos vossos dados. Lembra-te, além de tudo, é importante estar atento à vossa privacidade. Quase todos os sistemas que estão em uso por aí fora, entregam a serviços de terceiros os vossos dados 😉 nós não.

            Por isso, não parece mal salvaguardar a vossa informação privada. olha que não em parece nada mal mesmo. Mas, como referi, o qeu temos não é o melhor, mas estamos a tentos a isso.

        • Cortano says:

          LOL!!! Sabes que não é por usares nicks diferentes que os administradores/moderadores não sabem de “onde vens e quem és”?!

          • Vítor M. says:

            Está calado. O homem pode meter o nick que lhe apetecer. Só não pode é ir contra as regras, muitas vezes, com certos nicks, este caríssimo visitante, pisa as regras. Mas pode ter o nick que quiser 😉

      • piri_vm says:

        Pergunta de quem não usou. Funciona de que ângulo? Se o tirar do bolso olhar para baixo ele desbloqueia ou é necessário meter ‘na vertical’? Soado funciona bem? E em ambientes escuros? Como fazes parar abrir o apple pay? Dá para fazer um atalho directo para abrir o apple pay e de seguida olhar para baixo desbloquear e pagar? O meu interesse está em pagar com o telemóvel e a rapidez que isso é feito.

        • Vítor M. says:

          Eu uso completamente de forma normal como uso qualquer outro. As pessoas agora falam, falam… mas ok, deve ser moda. Isto porque usar o Face ID é apenas transparente, nem das conta, porque basta usares o smartphone e ele deteta o rosto super rápido e usas, apenas isso, usas.

          De noite, suado, molhado, de chapéu, com ou sem óculos, com os óculos de sol… sei lá, simplesmente não falha.

          Se alguém apontar e tentar entrar, ada se passa, tem acesso apenas a informação permitida.

          Mas siga, quem quer dizer mal… siga 😉 faz parte.

          • piri_vm says:

            Por exemplo eu tiro o meu s7 do bolso (neste caso é melhor que o s8+) simplesmente encosto ao terminal de pagamento e faço o TouchID e está pago. Isto porque o NFC tem a Tag para abrir o programa de pagamento automaticamente. No iOS é possível fazer isso, o ApplePay abrir automaticamente quando se encosta ao terminal de pagamento? Se sim (pois tu respondeste às minhas perguntas com pouca objectividade) o FaceID desbloqueia quando eu olho simplesmente para baixo? Se reparares eu com o S7 ou S8+ nem carrego no botão de desbloquear para fazer o pagamento. Eu não estou a falar mal nem bem simplesmente quero perceber se serve para mim.

        • iDespairing says:

          Iphone X com 2 clicks no botão direito aproximar do terminal de pagamento a olhar para a frente do tlm claro tudo em 2-3 segundos testei ontem.

  20. Flávio Ferreira says:

    Mas quem é que vai roubar um Iphone X e tem em casa um mascara da pessoa assaltada. Quem rouba não andam com esse pensamento

  21. Rodrigo Bonina says:

    Não vai fazer diferença nenhuma: os ladrões vão continuar a andar mascarados.

  22. Jorge says:

    O Face ID desativa depois de 5 tentativas falhadas, boa sorte em conseguir uma máscara nessas condições num caso da vida real.

  23. Marco says:

    Na minha modesta opinião que vale o que vale, acho que o que se está a passar em relação ao Iphone X e as falhas já reportadas é em 1° lugar o seu preço que é o smart phone mais caro do mercado ou não fosse Apple, e quem compra 1 telefone de 1.179€ como preço base pensa comprar também a excelência do produto e o que o envolve, até a caixa que o trás têm de vir irrepreensivél e embora saibamos que nada é perfeito, certamente que a Samsung também terá falhas, a LG, Sony e por ai fora… O problema é que além do preço absurdo, a lista de falhas está a aumentar a cada dia ora a green line, ora o ecrã não gosta do frio, ou a falha/fácil contorno de segurança no reconhecimento face ID com máscara e já foi noticiado que por 2 irmãos que conseguiram dar a volta ao face ID, hoje mais um problema a juntar a lista que alguma unidades tiveram falhas no altifalante na reprodução de aúdio ou seja estamos a falar de um telefone que custa 1.179€ e que numa questão de semana e meia está a ter “muitos” problemas num tão curto espaço de tempo, mais que os outros de outras marcas e que custam “quase metade” e no caso dos S8 consideravelmente menos, acho que a relação preço/tempo/falhas está a ser complicado de explicar para a Apple e claro que as criticas tomam outra atenção face a isso, acho que é normal. (Digo eu)

  24. Lagaffe says:

    Acho que o pessoal anda a interpretar mal as coisas. É evidente que um ladrão não vai ter em casa uma máscara do dono do telemóvel. O que está em causa é a arrogância de uma marca que se gaba do seu sistema de reconhecimento facial ser tão perfeito que nem uma máscara o consegue ludibriar (ou irmãos). Ponto final. Afinal, provou se, independentemente da situação, que não é verdade. E mais uma vez, ponto final. É um pouco como termos um amigo que tem a mania que sabe tudo e tem sempre razão (penso que todos temos um assim) e dá nos um gozo enorme apanhá lo em determinadas situações em que ele se engana e podemos prová lo. Com a Apple passa se algo semelhante. Se não fosse tão “eu sou boa e infalível”, talvez as pessoas não se preocupassem/ apressassem tanto em provar lhe o contrário.

  25. Joao ptt says:

    Mas porque é que os idiotas da Apple não colocam FACE ID, FINGERPRINT ID e PIN/ PASSPHRASE (exibidos aleatoriamente para dificultar a observação por câmaras, se possível com ecrã com película de privacidade) tudo em conjunto para permitir desbloquear o iPhone.
    A pessoa segura nele, a pessoa olha para ele e a pessoa escreve nele… as probabilidades de algum ácaro que pegasse e leva-se o aparelho ultrapassar as três medidas de segurança simultaneamente activadas seriam praticamente nulas… (assim estivesse bem implementado, claro!) e se a malandragem pode obrigar a pessoa a meter lá o dedo e a olhar para lá, já obrigar a meter a senha não é possível a menos que a pessoa queira, uma vez que ela pode perfeitamente não se querer lembrar e ninguém a consegue obrigar se a mesma tiver determinada por princípio a não a fornecer (nem mesmo com o martelo de 5 euros, com a pistola, etc. se a pessoa for daquelas rijas a sério)… em especial se a pessoa entrar em stress e esquecer-se mesmo de verdade.

  26. Jorge Salvador says:

    Tudo isso foi montagem, só para aparecerem e terem muitas vusualizações no Youtube!!!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.