Nei giorni passati ha fatto molto discutere l’imbarazzante implementazione del riconoscimento facciale del Samsung Galaxy S10. L’assenza di “notch” sul display è un vanto per l’azienda ma questo ha probabilmente impedito la possibilità di integrare sensori tridimensionali in grado di riconoscere la profondità di un volto garantendo un minimo di affidabilità sul versante sicurezza biometrica.
Per sbloccare un Samsung S10 basta in pratica una foto dell’utente o anche un filmato nel quale si vede genericamente il suo volto. L’ennesima dimostrazione arriva da Lewis Hilsenteger, Youtuber di Unbox Therapy. Nel filmato che alleghiamo in questo articolo è possibile vedere la banalità con la quale è possibile aggirare il riconoscimento facciale del Galaxy S10. Il risultato lede a nostro giudizio l’immagine di Samsung, azienda che dovrebbe conoscere l’importanza della sicurezza. Gli ingegneri dell’azienda sudcoreana non hanno probabilmente pensato alle conseguenze e – così come da loro implementato – il riconoscimento facciale è perfettamente inutile.
Apple non è stata la prima azienda ad aver pensato all’idea di sbloccare lo smartphone con il volto, ma quando ha deciso di farlo, l’ha fatto con determinati criteri, investendo massicciamenge sulla sicurezza, tenendo conto di una mappa 3D del volto: una rappresentazione matematica da confrontare con i dati facciali che ricerca la corrispondenza con i dati di profondità e che non funziona con le stampe o le fotografie digitali bidimensionali.
La possibilità di usare il volto per sbloccare uno smartphone è una funzionalità sempre esaltata nei materiali di marketing dei vari smartphone, ma spesso questi messaggi pubblicitari non spiegano i dettagli su come funziona. Probabilmente queste aziende non vogliono spiegare come siano riuscite a creare il loro sistema di riconoscimento dei volti che, rispetto ad altri, è decisamente meno avanzato, inaffidabile e per niente sicuro.
Com’è facile intuire, la diffusione di sistemi di sblocco basati sul riconoscimento dei volti, senza adeguati hardware e software con vari livelli di verifiche, comporta una minore sicurezza complessiva. Fortunatamente sul Samsung S10 lo sblocco con il volto non è il sistema di autenticazione predefinito; il PIN e l’impronta digitale sono da preferire e, su questi dispositivi, molto più sicuri.
Come spiega Hilsenteger nel video dedicato al Samsung Galaxy S10: “Se la comodità è la vostra priorità, lo sblocco con il volto funziona, ma comprendete le potenziali conseguenze”. Per essere davvero sicura, la funzionalità che consente lo sblocco con il riconoscimento facciale, non solo non deve riconoscere come valide foto ma anche le maschere. Questa funzione ha senso solo se non permette la fuga di dati. L’autenticazione con l’impronta digitale non è infallibile, ma a questo punto sul Samsung S10 è certamente più sicura, e se avete dubbi su questa, attivate un PIN con un codice di sblocco da almeno sei cifre.