face id

Una compagnia di sicurezza vietnamita, Bkav, è diventata famosa per essere stata il primo tentativo di aggirare la sicurezza del sistema di riconoscimento facciale di iPhone X. La procedura è un risultato tecnico, ma non c’è ragione di temere che diventi il ​​trucco usato per rubare o spiare il nostro smartphone.

La procedura ha suscitato la preoccupazione di molti proprietari del nuovo telefono di Apple, ma un documento pubblicato da Bkav spiega come siano riusciti a cancellare qualsiasi preoccupazione. È semplicemente impossibile farlo senza la conoscenza (e la collaborazione) del proprietario del device. Anche così, però, le tecniche utilizzate non sono disponibili a nessuno, tranne forse ad artisti forensi o agenzie di intelligence con specialisti in azione.

Quello che Bkav ha fatto è stato approfittare di una funzionalità di identificazione con la quale la fotocamera del telefono non esegue la scansione dell’intera faccia, ma solo di alcune aree che contengono più informazioni, come l’area intorno agli occhi, alla bocca o al naso.

Il primo passo nella creazione della maschera di hacking è quello di analizzare la faccia della persona. Bkav ha utilizzato uno scanner 3D che richiede diversi minuti di esecuzione. Finora nessuno è riuscito a ricreare una maschera che funziona con l’aiuto di una semplice fotografia. Successivamente, hanno stampato in 3D una maschera di base che rispettasse le proporzioni del volto dell’utente. Ma questo, da solo, non basta. I tecnici della società hanno dovuto aggiungere parti di lattice in alcune aree e coprirne altre con diverse fotografie dettagliate del volto dell’utente. Oltre all’abilità e al tempo necessario per scolpire una maschera simile, hanno acquistato 150 dollari di materiali.

Debolezze della procedura

Anche se Face ID non funziona con gli occhi chiusi, non è necessario che l’utente li sposti mentre sono aperti. Bkav ha approfittato di quel particolare per la sua maschera, ma Apple potrebbe benissimo introdurre un cambiamento che rileva il movimento. È veramente semplice modificare l’applicazione e questo ostacolerebbe l’efficacia dell’hack, a meno che la prossima cosa da fare non sia un animatronic.

Il più grande inconveniente all’hack sviluppato dall’agenzia è che i tecnici non hanno avuto molta difficoltà nel configurare l’ID in modo approfondito. La società ha rifiutato di rispondere alle domande a questo proposito ed è possibile che la maschera non funzioni se l’utente registra le proprie caratteristiche con dettaglio. Bkav si è impegnata ad eliminare tutti i dubbi riguardo al suo hack in una conferenza stampa online ma, anche se la procedura è reale, non sembra un metodo di cui dovremmo preoccuparci se non siamo una celebrità o una figura pubblica.

Ti potrebbe interessare