[blogo-video id=”203822″ title=”Face ID – Figlio Sblocca iPhone X della Madre” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/aeTZwqBL-640.jpg” thumb_maxres=”0″ url=”229879″ embed=”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”]
Aggiornamento del 15 novembre 2017
Dopo la maschera degli hacker vietnamiti, ora spunta un altro video in cui una signora statunitense mostra un iPhone X sbloccato dal figlio di 10 anni. Senza che sia mai stata immessa la password.
Stando ai fatti, Ammar, il figlio di Attaullah Malik e Sana Sherwani, ha preso in mano l’iPhone X della madre senza chiedere il permesso e, a sorpresa, è riuscito a sbloccarlo senza fatica. “Su YouTube si vedono un sacco di video di gente che riesce a ingannare il Face ID di iPhone X” spiegano i due genitori. “Quando mia moglie ha ricevuto il nostro iPhone X, non avevamo queste intenzioni. Tuttavia, le cose sono cambiate subito dopo aver configurato i nostri nuovi iPhone il 3 novembre. Eravamo seduti nella camera da letto, e avevamo appena terminato di impostare i nostri Face ID, quando nostro figlio di 10 anni è entrato, ansioso di mettere le mani su iPhone X. Lì per lì, mia moglie ha dichiarato che non sarebbe riuscito ad accedere al suo telefono. E così, agendo come qualunque altro ragazzino nelle sue condizioni (cioè ignorando il divieto materno), le ha sfilato il telefono di mano, gli ha dato uno sguardo e l’ha sbloccato.”
Da allora, è riuscito sempre a sbloccare il telefono della madre, e solo una volta quello del padre. Ma l’aspetto più interessante della vicenda è un altro: mai, dopo la prima configurazione, è stata immessa la password manuale di sblocco; ciò infatti avrebbe forzato il Face ID a effettuare una nuova scansione del volto, e ad aggiornare i dati biometrici conservati sul dispositivo. Dunque, se confermato, si tratterebbe di un falso positivo.
Tuttavia, si tratta di una possibilità contemplata da Cupertino stessa. Nella Guida di Sicurezza Apple su Face ID si legge infatti che le probabilità di un falso positivo aumentano al diminuire dell’età: in altre parole, il sensore sbaglia coi bambini al di sotto dei 13 anni, poiché i tratti distintivi non sono ancora molto marcati. E poiché Ammar ha appena 10 anni, tutto torna.
Face ID, hacker eludono il riconoscimento biometrico di iPhone X?
[blogo-video id=”203794″ title=”Hacker Eludono Face ID” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/ipkbuaVE-640.jpg” thumb_maxres=”0″ url=”229895″ embed=”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”]
Un gruppo di hacker sostiene di aver ingannato i sensori di iPhone X con una semplice maschera e poco più. E hanno anche le prove filmate.
[related layout=”big” permalink=”https://www.melablog.it/post/202705/face-id-svelati-vantaggi-e-limiti-del-riconoscimento-facciale-di-iphone-x”][/related]
In linea puramente teorica, Face ID è più sicuro di Touch ID e rappresenta solo l’inizio di una strategia che cambierà profondamente la nostra interazione con la tecnologia. Di sicuro è così per Apple.
Eppure, alcuni hacker della società di sicurezza vietnamita Bkav hanno pubblicato un video in cui rivelano come farsi beffe della fotocamera TrueDepth di iPhone X grazie a una maschera stampata in 3D, su cui hanno appiccicato sopra dei ritagli di una fotografia e un naso in silicone.
Gli utenti comuni in realtà non devono preoccuparsi: la scansione totale del volto attualmente richiede parecchio tempo (circa 5 minuti), e anche mettere su la maschera presuppone alcune competenze specifiche che non vale neppure la pena di mettere in campo per fare uno scherzo agli amici. Ma il problema c’è ed è concreto per le celebrità, i politici e le figure di spicco, di cui esistono milioni di fotografie da ogni angolazione possibile.
“Apple,” scrive Bkav,” non ha fatto bene il suo lavoro. Face ID può essere ingannato da una maschera, il che significa che non è efficace come misura di sicurezza. […] Il meccanismo di riconoscimento non è severo come pensereste. Basta una mezza faccia per creare una maschera. È stato perfino più semplice di quanto pensassimo noi stessi.”
D’altro canto, non sappiamo come è stato istruito il sensore dell’iPhone X che si vede nelle immagini; manca la parte in cui ci mostrano che viene sbloccato dal volto dell’utente in carne e ossa, e dunque occorre prendere il tutto con le pinze. E poi, ci viene il sospetto che non abbiano attivato la funzionalità “Presta Attenzione” del Face ID, che mantiene attivo il telefono finché lo stiamo usando e osservando direttamente; quando è attiva, richiede il riconoscimento dell’intero volto -occhi inclusi- per lo sblocco del dispositivo. Insomma, occorrerà attendere che l’esperimento venga replicato da terzi e confermato ufficialmente: e a quel punto, in ogni caso, saremo ancora ben lontani da un FaceGate.