A una settimana dall’arrivo nei negozi, la sicurezza dell’iPhone X sarebbe già un problema, stando alla BKav Corporation
Negli ultimi giorni due coppie di gemelli avevano messo a dura prova il riconoscimento tramite del Face ID. Le somiglianze del viso tra i fratelli infatti bastano per ingannare il sistema di sicurezza dell’iPhone X che, a differenza della concorrenza, utilizza un algoritmo avanzato di ricostruzione e identificazione 3D del volto dell’utente principale. Se la tecnologia vale per evitare un accesso estraneo al telefono, un certo grado di conformità tra le linee del viso permetterebbe di sbloccare l’iPhone da parte di fratelli o familiari particolarmente simili alla persona registrata. Certo, un caso limite e non così facilmente replicabile, non come il metodo scovato dall’organizzazione BKav. Il team afferma di aver utilizzato un calco in plastica per ingannare la fotocamera e l’AI dell’iPhone X, lì dove Apple diceva non sarebbe mai caduta.
[ot-video type=”youtube” url=”https://www.youtube.com/watch?v=i4YQRLQVixM”]
Cosa è successo
E invece, BKav ha trovato la giusta chiave per aggirare la piattaforma di riconoscimento che ha debuttato sul full touch della Mela. “Molte persone al mondo hanno usato maschere differenti per autenticarsi sull’iPhone X, fallendo. Noi siamo riusciti ad andare in fondo perché abbiamo capito come funziona l’Intelligenza Artificiale, che strade prende e in che modo farla sviare. Siamo i primi a mostrare che il riconoscimento facciale non è così sicuro come si dice”. La costruzione della maschera non è stata per nulla semplice: la compagnia ha prodotto un naso di silicone e diverse aree realizzate in 3D partendo da una scannerizzazione in alta qualità del volto reale della persona registrata.
Un processo lungo e complesso ma che molti potrebbero considerare interessante per violare, anche in via ufficiale, uno smartphone inserito come prova fondamentale in casi di terrorismo e crimine in generale. Pensiamo al recente passato dell’FBI: qualora fosse esistito il Face ID, l’agenzia avrebbe potuto sfruttare il metodo di Bkav per entrare nel telefonino, senza nemmeno chiedere l’aiuto della compagnia americana. Per questo la community di sviluppatori specializzati in sicurezza si chiede quale sarà la vera tecnica biometrica capace di innalzare il livello di protezione personale dei device mobili. Il Face ID sarà un bel prodotto di marketing da vendere ma per ora il buon vecchio Touch ID è ancora una spanna avanti.
