Wish Wu, un ricercatore cinese specializzato in sicurezza, avrebbe dovuto parlare di un presunto sistema per aggirare il Face ID di Apple nel corso della Black Hat Asia hacking conference di Singapore a marzo del 2019 ma l’intervento nel corso del quale avrebbe svelato il metodo è stato annullato dal suo datore di lavoro che ha definito quanto individuato “fuorviante”.
Reuters riferisce che il titolo della presentazione era “Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms” e avrebbe teoricamente dovuto indicare un metodo che – in determinate condizioni – consentirebbe di aggirare il Face ID sull’iPhone X.
Il ricercatore – fa notare Macrumors – avrebbe affermato che il suo metodo funziona solo con iPhone X e non con iPhone XS e XS Max. Poiché i tre smartphone in questione sfruttano tutti la stessa tecnologia biometrica non è chiaro perché il metodo che consentirebbe di bypassare il Face ID funzioni solo con iPhone X e non sui seguenti. Stando a quanto riportato in un abstract (un sommario degli aspetti fondamentali della presentazione vera e propria), il Face ID potrebbe essere aggirato su iPhone X sfruttando un’immagine stampata in bianco e nero e usando del nastro adesivo.
Ant Financial, l’azienda per la quale lavora Wu, ha chiesto di non partecipare alla conferenza. L’azienda in questione è nota per la piattaforma di pagamenti mobili e online Alipay che, tra le altre cose, funziona con il Face ID. L’intervento sarebbe stato annullato per “garantire la credibilità e la maturità dei risultati della ricerca”. Un portavoce di Ant Financial ha riferito a Reuters che la ricerca sul meccanismo di verifica del Face ID è “incompleta” e potrebbe essere “fuorviante” se presentata alla conferenza Black Hat Asia. Ciononostante, dalla Black Hat conference fanno sapere che l’incontro con Wu era stato inizialmente accennato perché il ricercatore era riuscito a convincere la commissione di revisione di essere in grado di dimostrare l’hack”.
Face ID consente di sbloccare iPhone X e modelli successivi con lo sguardo. Questa funzionalità fornisce un’autenticazione intuitiva e sicura resa possibile dal sistema fotografico TrueDepth, che utilizza tecnologie avanzate per eseguire una mappatura accurata della geometria del volto dell’utente. Face ID conferma la presenza di attenzione rilevando la direzione dello sguardo, quindi utilizza reti neurali per verificare la corrispondenza e impedire i tentativi di spoofing. In questo modo, l’utente può sbloccare il telefono con un’occhiata. La tecnologia in questione si adatta automaticamente ai cambiamenti di aspetto e protegge accuratamente. Apple dice che la probabilità che un’altra persona possa guardare l’iPhone X di un utente e riuscire a sbloccarlo utilizzando Face ID è di circa 1 su 1.000.000 (contro la probabilità di 1 su 50.000 di Touch ID). Come forma di protezione ulteriore, sia Touch ID che Face ID consentono solo cinque tentativi di riconoscimento non riusciti prima di richiedere un codice per consentire l’accesso al dispositivo. Con Face ID, la probabilità di un falso riconoscimento è diversa per i gemelli e per i fratelli o sorelle che si somigliano nonché per i bambini di età inferiore ai 13 anni, dal momento che le loro caratteristiche facciali distintive potrebbero non essersi ancora del tutto sviluppate. Se questo punto è fonte di preoccupazione, Apple consiglia di utilizzare un codice per l’autenticazione.
Poche settimane addietro un ricercatore ha cercato di ingannare alcuni sistemi biometrici usati da smartphone di vari produttori usando un volto ricostruito e stampato in 3D. L’unico telefono che non si è fatto ingannare è l’iPhone X. Ricercatori di terze parti hanno più volte confermato che il riconoscimento del volto Face ID di iPhone X è più sicuro del sensore impronte Touch ID.