Face ID di iPhone X sbloccato con una maschera da 150 dollari

Face ID di iPhone X sbloccato con una maschera da 150 dollari

Un gruppo di ricercatori di sicurezza afferma di essere riuscito a scardinare le difese di Face ID integrate su iPhone X con una maschera da 150 dollari. Il problema è come "stamparla"

di Nino Grasso pubblicata il , alle 15:39 nel canale Apple
AppleiPhone
 

Secondo la società di sicurezza Bkav è possibile aggirare Face ID grazie all'uso di una maschera da 150 dollari realizzata ad-hoc per ogni utente. Per chi non lo sapesse Face ID è l'unico sistema di autenticazione di iPhone X, e andrà presto a sostituire lo sblocco via impronta digitale su tutti gli iPhone. Se fosse davvero così semplice aggirarlo sarebbe un enorme problema di sicurezza, ma la verità è che si tratta di un sistema difficile da applicare.

Nel 2009 Bkav aveva mostrato una tecnica per superare l'autenticazione facciale sui portatili Toshiba e Lenovo, e a distanza di parecchi anni ritorna sull'argomento grazie al nuovo melafonino. La compagnia ha anche rilasciato un video in cui è possibile vedere "l'hack" in azione, con l'iPhone X che lascia libero l'accesso ai suoi dati una volta posizionata la maschera di fronte ai sensori dello smartphone. Il problema è costruirla senza disporre delle informazioni necessarie.

"È piuttosto difficile realizzare la maschera corretta senza avere una certa competenza nel campo della sicurezza", ha dichiarato uno dei responsabili della società ad Ars Technica. "Siamo stati capaci di superare l'IA di Apple perché conosciamo come funziona e sappiamo come aggirarla". La maschera che vediamo nel video è stata ottenuta utilizzando delle scansioni 2D e 3D, a cui poi è stata aggiunta un'appendice in silicone, il naso, modellata a mano.

In seguito alla richiesta di ulteriori informazioni da parte della stampa americana sulla metodologia fraudolenta di sblocco, Bkav ha promesso una conferenza stampa per il 15 novembre in modo da offrire i dettagli richiesti. La compagnia ha anche rilasciato una sezione Q&A sul sito ufficiale per chi volesse approfondire l'argomento o abbia dubbi in merito. Inoltre, ha spiegato che non ritiene preoccupante lo sblocco via maschera per quanto riguarda gli utenti comuni.

Per realizzare l'exploit, infatti, è necessaria una certa collaborazione da parte del proprietario dello smartphone o comunque ottenerla in qualche modo. Lo sblocco via maschera potrebbe però consentire alle agenzie governative o ad aziende di scoprire informazioni importanti su rivali e concorrenti, sfruttando il proof-of-concept di Bkav per accedere in maniera fraudolenta ai contenuti presenti sugli smartphone di membri di paesi e aziende rivali.

154 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
D4N!3L314 Novembre 2017, 15:46 #1
C'è una cosa che non capisco, come mai quando Apple tirò fuori il sensore di impronte digitali uscirono fuori scandali di ogni tipo sul fatto che andassero ad impolpare database governativi per il tracciamento degli utenti e ora nessuno dice beh per il fatto che venga scansionata la faccia?

Vero è che con Facebook e tutti i vari social la gente non fa altro che scattarsi foto ma sarebbe comunque interessante capire il perché.
Duncan14 Novembre 2017, 15:52 #2
Veramente c'è gia stata un istanza presentata da un senatore USA in merito alla privacy del FaceID ed Apple ha già ufficialmente risposto
gd350turbo14 Novembre 2017, 15:53 #3
Lo si sapeva prima di subito, che qualcuno si sarebbe messo d'impegno per scardinare il faceid...

Non ho certo voglia di provare, ma secondo me, con un app tipo SCANN3D, e una stampante 3d, ci si arriva, ovviamente occorre sapere maneggiare/editare i file 3d ad occhi chiusi, e sicuramente tante persone lo sono !
jepessen14 Novembre 2017, 15:59 #4
Non la crei col cellulare, ma se hai le conoscenze una scansione 3D la fai con poco. Potresti anche farla in meno di un secondo con un proiettore ed una fotocamera, e con aggeggi abbastanza piccoli da farteli stare in mano. Per fare la faccia poi basta anche una stampante 3D, e se non ce l'hai puoi utilizzare un servizio online come ce ne sono molti.

La mia impressione e' che funzioni anche con una scansione parziale del viso, dato che Apple stessa afferma che funziona anche con parte della faccia coperta, ad esempio occhiali o casco.

Insomma, non e' cosa che puoi usare per sbloccare il telefono della tipa a fianco al tuo tavolo, ma e' piu' facile di quello che uno puo' pensare (avendo qualche conoscenza).
aqua8414 Novembre 2017, 16:04 #5
dove siamo arrivati...
gd350turbo14 Novembre 2017, 16:14 #6
Originariamente inviato da: jepessen
Non la crei col cellulare, ma se hai le conoscenze una scansione 3D la fai con poco. Potresti anche farla in meno di un secondo con un proiettore ed una fotocamera, e con aggeggi abbastanza piccoli da farteli stare in mano. Per fare la faccia poi basta anche una stampante 3D, e se non ce l'hai puoi utilizzare un servizio online come ce ne sono molti.

La mia impressione e' che funzioni anche con una scansione parziale del viso, dato che Apple stessa afferma che funziona anche con parte della faccia coperta, ad esempio occhiali o casco.

Insomma, non e' cosa che puoi usare per sbloccare il telefono della tipa a fianco al tuo tavolo, ma e' piu' facile di quello che uno puo' pensare (avendo qualche conoscenza).


Ovvio...
Per questo ho detto che chi ci sa fare con il 3d, il sistema lo trova !
ambaradan7414 Novembre 2017, 16:19 #7
Bisogna preparare i popcorn?
gd350turbo14 Novembre 2017, 16:20 #8
Originariamente inviato da: ambaradan74
Bisogna preparare i popcorn?


Magari...
Spawn758614 Novembre 2017, 16:20 #9
Scusate, ma se uno è capace allora è in grado di fregare l'impronta digitale anche più facilmente e con meno dispositivi. Io già me lo immagino uno che si porta in giro un dispositivo per la scansione 3D, una buona fotocamera, una stampante 3D è un kit di trucchi (siamo seri la stampa 3d a colori costa ancora troppo)... È piu' facile rapire il tizio a questo punto -_-'
maxsy14 Novembre 2017, 16:22 #10
Originariamente inviato da: gd350turbo
Ovvio...
Per questo ho detto che chi ci sa fare con il 3d, il sistema lo trova !


avevo postato un articolo dove sono riusciti a creare una maschera utilizzando delle semplici foto prese da facebook.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^