Sul blog ufficiale gli esperti di sicurezza Kaspersky parlano di Face ID, la tecnologia di Apple utilizzata per riconoscere il volto dell’utente e sbloccare il nuovo iPhone X, ma anche per confermare i pagamenti confrontando il volto visualizzato con una immagine salvata in un’area blindata di memoria, dentro al processore di Apple A11 Bionic.
Per fare ciò, spiega Kasperky, il nuovo iPhone X utilizza una fotocamera speciale chiamata True Depth. Una piccola area nella parte superiore del pannello frontale di iPhone X (l’unica parte non coperta dall’enorme schermo) comprende innumerevoli sensori ed altri elementi elettronici. Oltre alla fotocamera frontale tradizionale, al microfono, alle casse e ai sensori di luce e prossimità, il nuovo smartphone della casa di Cupertino ha tre nuove caratteritiche: fotocamera a infrarossi, illuminatore flood e proiettore di punti. Queste tre parti compongono la Fotocamera True Depth che serve per creare la mappa facciale e scattare foto in 3D per l’autenticazione dell’utente. Ecco come funziona.
L’illuminatore flood è in sostanza una fonte di luce che illumina il volto in condizioni di bassa luminosità, per far sì che la fotocamera scatti delle foto di qualità. Il proiettore di punti proietta oltre 30 mila punti infrarossi invisibili sul volto dell’utente; grazie a questi punti, la fotocamera “registra” il volto.
I punti risaltano le caratteristiche del volto, creando una sorta di mappa facciale. Quando impostate Face ID, dovrete ruotare leggermente la testa per far sì che l’iPhone X possa “mappare” il volto da diverse angolazioni.
Da questo momento in poi, ogniqualvolta cerchiate di utilizzare Face ID, il software scatterà una immagine con la fotocamera a infrarossi e, se la maggior parte delle caratteristiche del volto corrispondono alla mappa 3D salvata sul telefono, verrete considerati come utenti legittimi del dispositivo. In caso contrario, è possibile ripetere il procedimento. Insomma, questa tecnologia ha lo stesso funzionamento dello scanner dell’impronta digitale, ma con una grande differenza.
Apple ha sviluppato un coprocessore speciale per gli algoritmi di apprendimento automatico, per fare in modo che il sistema si adatti all’utente e impari a conoscerlo meglio. In questo modo, il riconoscimento sarà più veloce e il sistema stesso potrà adattarsi ai cambiamenti delle espressioni facciali, dei capelli e degli accessori. Apple ha affermato che, se decidete ad esempio di indossare una sciarpa o di farvi crescere la barba, il sistema riuscirà comunque a riconoscervi.
E per quanto riguarda la sicurezza? Ora che sappiamo come funziona Face ID, possiamo parlare delle differenze con le tradizionali tecniche di riconoscimento facciale che, come altre volte evidendizato da esperti di sicurezza, non sono molto sicure. Apple ha implementato numerose funzionalità per fare in modo che Face ID funzioni senza intoppi e che sia più sicuro di altri sistemi.
Innanzitutto, Face ID non si lascia ingannare dalle foto “normali”, che sono piatte e per le quali non è possibile elaborare la mappa 3D con i punti infrarossi. Una bella differenza rispetto a Face Unlock, sistema implementato sui nuovi smartphone della Samsung, che può essere facilmente raggirato con i selfie.
In secondo luogo, Apple afferma di aver testato Face ID su maschere che sono praticamente delle copie del volto di una persona, e il sistema si è dimostrato solido bloccando l’accesso. Phil Schiller di Apple ha affermato che la probabilità che qualcuno riesca a sbloccare con il proprio volto il vostro iPhone X raggirando il sistema Face ID è di 1 su 1 milione. Considerando che la probabilità con il lettore di impronte digitali Touch ID era di 1 su 50 mila, la differenza lascia a bocca aperta.
Inoltre, Apple ha specificato che per l’uso di Face ID c’è bisogno di concentrazione, non si può utilizzare questa tecnologia se non si sta guardando fisso lo smartphone o stando ad occhi chiusi. Per quel che sappiamo, la fotocamera True Depth non è dotata dello scanner dell’iride, probabilmente fa affidamento su alcuni dati che riguardano gli occhi o la direzione dello sguardo, dati che servirebbero al sistema per non farsi ingannare dalle maschere. In terzo luogo, non dovete preoccuparvi che qualcuno vi “rubi” il volto, in quanto l’immagine creata da Face ID si trova in una memoria cifrata dello speciale coprocessore di Apple, chiamato Secure Enclave e nessuna applicazione può accedervi.
Un ricercatore ha individuato una vulnerabilità all’interno di Secure Enclave, vulnerabilità già risolta ma non vuol dire che non se ne troveranno delle altre. Come ha sottolineato lo stesso Schiller durante la presentazione di lancio, non esiste un sistema assolutamente sicuro. Da quanto sappiamo sulla progettazione di Face ID, possiamo affermare che il sistema di riconoscimento facciale del nuovo iPhone è più sicuro rispetto ai sistemi tradizionali con la semplice fotocamera frontale 2D e potrebbe essere più sicuro rispetto al sensore di impronte digitali Touch ID. In ogni caso, i ricercatori di sicurezza di tutto il mondo proveranno presto ad hackerare il sistema e vedremo quindi se si tratta di una tecnologia davvero sicura.