Una de las opciones configurables de Face ID permite configurar el sistema para que se desbloquee sólo si el usuario registrado está activamente mirando a la pantalla del iPhone. Esto es muy útil porque si llega una notificación, el contenido de la misma sólo se muestra cuando se mira a la pantalla. Es muy mágico ver que llega la notificación y sólo cuando se mira a la pantalla, es desvela su contenido. Sin embargo, este sistema no es infalible porque unos investigadores han demostrado que con la cara inconsciente de un usuario, con los ojos cerrados, es posible desbloquear un iPhone haciendo creer al sistema que en realidad tiene los ojos abiertos, aunque no sea ese el caso.
Para conseguirlo, se utilizan las gafas que ves sobre estas palabras, en las que se pega una cinta negra con un recuadro en el centro, hecho con cinta también, pero de color blanco. Las llaman X-glasses.
Según parece, este simple sistema hace pensar a Face ID que el usuario que lleva las gafas está mirando a la pantalla, aunque en realidad, tiene los ojos cerrados. Así, si alguien con malas intenciones o incluso algún cuerpo de seguridad quiere desbloquear un iPhone protegido con Face ID, lo único que tiene que hacer es dejar al sujeto inconsciente, por ejemplo durmiéndole, y luego ponerle estas gafas delante del iPhone. Afortunadamente para nosotros, existen métodos para evitar que esto ocurra, como por ejemplo el modo policía o miedo que tiene iOS.
Desde iOS 11, si se pulsan cinco veces seguidas el botón de encendido, iOS entrará en un modo especial con opciones para hacer una llamada de emergencia, mostrando la pantalla que ves sobre estas líneas. Como lo único que hay que hacer es pulsar cinco veces el botón de encendido, el sistema interpreta la señal como una especie de aviso de pánico y se bloquea. Face ID y Touch ID quedan bloqueados, y la única manera de desbloquear ese iPhone es el código secreto en pantalla, que aparece con este mensaje: Para activar Face ID, debes introducir el código.
Una vez introducido, Face ID (o Touch ID en su defecto) vuelven a funcionar normalmente.
Este modo está resultando muy útil por ejemplo a los manifestantes que luchan por mantener los derechos civiles de Hong Kong, antes de ser detenidos por la policía, que se queda sin poder investigar lo que tienen en su iPhone con la intención de encontrar a los compañeros de cualquiera de ellos.
Volviendo a la noticia, si los policías de Hong Kong utilizan estas gafas tras conseguir que el detenido pierda el conocimiento, no podrán hacer nada porque, aunque este sistema que han demostrado puede engañar a Face ID, muy probablemente ese iPhone tendrá ya Face ID o Touch ID deshabilitado como medida de seguridad. Esta desactivación también se produce si no se ha desbloqueado el iPhone en un tiempo inusualmente largo, o al apagarlo y encenderlo de nuevo.
Además, tras ver este sistema es muy probable que en Apple hagan algo para conseguir que Face ID no se pueda ver engañado por algo tan sencillo en el futuro. Basta con publicar una actualización de iOS que mejore ese sistema de reconocimiento de mirada.
Este método ha sido presentado en la conferencia de seguridad Black Hat que se celebra estos días en Las Vegas, Nevada.