Link alla notizia: http://www.hwupgrade.it/news/apple/face-id-di-iphone-x-sbloccato-con-una-maschera-da-150-dollari_72341.html

Un gruppo di ricercatori di sicurezza afferma di essere riuscito a scardinare le difese di Face ID integrate su iPhone X con una maschera da 150 dollari. Il problema è come "stamparla"

Click sul link per visualizzare la notizia.

C'è una cosa che non capisco, come mai quando Apple tirò fuori il sensore di impronte digitali uscirono fuori scandali di ogni tipo sul fatto che andassero ad impolpare database governativi per il tracciamento degli utenti e ora nessuno dice beh per il fatto che venga scansionata la faccia?

Vero è che con Facebook e tutti i vari social la gente non fa altro che scattarsi foto ma sarebbe comunque interessante capire il perché.

Veramente c'è gia stata un istanza presentata da un senatore USA in merito alla privacy del FaceID ed Apple ha già ufficialmente risposto

Lo si sapeva prima di subito, che qualcuno si sarebbe messo d'impegno per scardinare il faceid...

Non ho certo voglia di provare, ma secondo me, con un app tipo SCANN3D, e una stampante 3d, ci si arriva, ovviamente occorre sapere maneggiare/editare i file 3d ad occhi chiusi, e sicuramente tante persone lo sono !

Non la crei col cellulare, ma se hai le conoscenze una scansione 3D la fai con poco. Potresti anche farla in meno di un secondo con un proiettore ed una fotocamera, e con aggeggi abbastanza piccoli da farteli stare in mano. Per fare la faccia poi basta anche una stampante 3D, e se non ce l'hai puoi utilizzare un servizio online come ce ne sono molti.

La mia impressione e' che funzioni anche con una scansione parziale del viso, dato che Apple stessa afferma che funziona anche con parte della faccia coperta, ad esempio occhiali o casco.

Insomma, non e' cosa che puoi usare per sbloccare il telefono della tipa a fianco al tuo tavolo, ma e' piu' facile di quello che uno puo' pensare (avendo qualche conoscenza).

dove siamo arrivati...

Non la crei col cellulare, ma se hai le conoscenze una scansione 3D la fai con poco. Potresti anche farla in meno di un secondo con un proiettore ed una fotocamera, e con aggeggi abbastanza piccoli da farteli stare in mano. Per fare la faccia poi basta anche una stampante 3D, e se non ce l'hai puoi utilizzare un servizio online come ce ne sono molti.

La mia impressione e' che funzioni anche con una scansione parziale del viso, dato che Apple stessa afferma che funziona anche con parte della faccia coperta, ad esempio occhiali o casco.

Insomma, non e' cosa che puoi usare per sbloccare il telefono della tipa a fianco al tuo tavolo, ma e' piu' facile di quello che uno puo' pensare (avendo qualche conoscenza).

Ovvio...
Per questo ho detto che chi ci sa fare con il 3d, il sistema lo trova !

Bisogna preparare i popcorn? :D

Magari...

Scusate, ma se uno è capace allora è in grado di fregare l'impronta digitale anche più facilmente e con meno dispositivi. Io già me lo immagino uno che si porta in giro un dispositivo per la scansione 3D, una buona fotocamera, una stampante 3D è un kit di trucchi (siamo seri la stampa 3d a colori costa ancora troppo)... È piu' facile rapire il tizio a questo punto -_-'

Ovvio...
Per questo ho detto che chi ci sa fare con il 3d, il sistema lo trova !

avevo postato un articolo dove sono riusciti a creare una maschera utilizzando delle semplici foto prese da facebook.

mah vedremo, bisogna anche vedere il "Modello" iniziale come è stato registrato e quanti sblocchi hanno fatto, Apple sostiene che pi lo si usa più "impara" a riconoscerci meglio

Non la crei col cellulare, ma se hai le conoscenze una scansione 3D la fai con poco. Potresti anche farla in meno di un secondo con un proiettore ed una fotocamera, e con aggeggi abbastanza piccoli da farteli stare in mano. Per fare la faccia poi basta anche una stampante 3D, e se non ce l'hai puoi utilizzare un servizio online come ce ne sono molti.

La mia impressione e' che funzioni anche con una scansione parziale del viso, dato che Apple stessa afferma che funziona anche con parte della faccia coperta, ad esempio occhiali o casco.

Insomma, non e' cosa che puoi usare per sbloccare il telefono della tipa a fianco al tuo tavolo, ma e' piu' facile di quello che uno puo' pensare (avendo qualche conoscenza).

piccola precisazione, gli occhi devono essere sempre visibili (infatti non dovrebbe sbloccarsi a occhi chiusi), gli occhiali che funzionano sono quelli che lasciano passare sufficienti infrarossi

Scusate, ma se uno è capace allora è in grado di fregare l'impronta digitale anche più facilmente e con meno dispositivi. Io già me lo immagino uno che si porta in giro un dispositivo per la scansione 3D, una buona fotocamera, una stampante 3D è un kit di trucchi (siamo seri la stampa 3d a colori costa ancora troppo)... È piu' facile rapire il tizio a questo punto -_-'

Infatti è anche sottinteso nell'articolo stesso...
Non hanno scritto che basta puntargli una pistola alla tempia ma siamo lì..:asd:

Per realizzare l'exploit, infatti, è necessaria una certa collaborazione da parte del proprietario dello smartphone o comunque ottenerla in qualche modo

Aspettiamo per vedere realemente il grado di difficolta' per realizzare un modello di un volto.
Per assurdo il vantaggio dato dal fatto che il sensore ignora occhiali o barba qui diventa uno svantaggio perche la faccia fasulla puo essere coperta nelle zone magari venute male.

Questo è stato il primo esperimento, piano piano verrà affinato il processo...
Tu che giochi, hai presente DENUVO ?

Lo si sapeva prima di subito, che qualcuno si sarebbe messo d'impegno per scardinare il faceid...

Non ho certo voglia di provare, ma secondo me, con un app tipo SCANN3D, e una stampante 3d, ci si arriva, ovviamente occorre sapere maneggiare/editare i file 3d ad occhi chiusi, e sicuramente tante persone lo sono !

Tante persone chi? Non è una cosa alla portata di tutti, come rubare l'impronta digitale che oramagicamente sembra diventato il mezzo più sicuro, quando basta avere una infarinatura base sulla sicurezza informatica per sapere che basare queste cose su dati biometrici è tutt'altro che sicuro

Oltreutto non è chiaro se e come era impostato l'iPhone X, per esempio se avevano disabilitato l'attention-detection del faceid

Consiglio di leggere l'articolo (originale?) di Ars Technica: "Hackers say they broke Apple’s Face ID. Here’s why we’re not convinced (https://arstechnica.com/information-technology/2017/11/hackers-say-they-broke-apples-face-id-heres-why-were-not-convinced/)".

Veramente c'è gia stata un istanza presentata da un senatore USA in merito alla privacy del FaceID ed Apple ha già ufficialmente risposto

Ah ecco, non lo sapevo. Non c'è stato però lo scandalo mediatico dell'altra volta.

Scusate, ma se uno è capace allora è in grado di fregare l'impronta digitale anche più facilmente e con meno dispositivi. Io già me lo immagino uno che si porta in giro un dispositivo per la scansione 3D, una buona fotocamera, una stampante 3D è un kit di trucchi (siamo seri la stampa 3d a colori costa ancora troppo)... È piu' facile rapire il tizio a questo punto -_-'

per modellare una faccia bastano una manciata di foto da piu angolazioni prese direttamente dai Facebook degli interessati :fagiano:.



non so cosa abbiano fatto in piu, ma il modello della faccia e la stampa 3D sono abbastanza semplici da fare.

per modellare una faccia bastano una manciata di foto da piu angolazioni prese direttamente dai Facebook degli interessati :fagiano:.



non so cosa abbiano fatto in piu, ma il modello della faccia e la stampa 3D sono abbastanza semplici da fare.

Seguendo questa logica bastano un paio di bicchieri usati da qualcuno per violare l'impronta digitale.
E' vero che è possibile, come hanno dimostrato con la maschera, ma non è una semplice maschera a stampa 3D. Hanno dovuto usare i trucchi e addirittura scolpire un naso a mano. Da lì a dire che basta qualche foto di Facebook ce ne passa...

Seguendo questa logica bastano un paio di bicchieri usati da qualcuno per violare l'impronta digitale.


direi proprio di no.


E' vero che è possibile, come hanno dimostrato con la maschera, ma non è una semplice maschera a stampa 3D. Hanno dovuto usare i trucchi e addirittura scolpire un naso a mano. Da lì a dire che basta qualche foto di Facebook ce ne passa...

e infatti NON è quello che ho scritto.

Tante persone chi? Non è una cosa alla portata di tutti,
Ma leggete ?
Ho scritto chi ci sa fare, il che non significa tutti !
Sono nel campo della stampa 3d, ed ho visto persone che maneggiano i file 3d meglio di quanto io maneggio i file di notepad !

manca uno scultore con buone conoscenze anatomiche e
soprattutto sapere come viene ricostruita la pelle, e poi è fatta!
:sofico:

La foto nel titolo del tread, non mi pare una fedele riproduzione di un viso...

Seguendo questa logica bastano un paio di bicchieri usati da qualcuno per violare l'impronta digitale.
E' vero che è possibile, come hanno dimostrato con la maschera, ma non è una semplice maschera a stampa 3D. Hanno dovuto usare i trucchi e addirittura scolpire un naso a mano. Da lì a dire che basta qualche foto di Facebook ce ne passa...



manca uno scultore con buone conoscenze anatomiche e
soprattutto sapere come viene ricostruita la pelle, e poi è fatta!


Vabbè dai...non so se avete letto l'articolo di Ars Technica postato da giuliop...ci hanno lavorato dal 5 Novembre ad oggi per concludere che lo hanno sbloccato in pochi secondi.
Un po come portarsi in casa una cassaforte di qualcun altro in non si sa quale modo, poi mettersi dietro a lavorarci giorno e notte per una settimana, per poi andare in giro a dire che l'hai aperta in 30 secondi e puoi rifarlo nello stesso tempo (30 sec.) con qualsiasi altra.

Fino a quando non spieghi:

1-come ti sei procurato la cassaforte che si trova in casa di qualcun altro.

2- quali mezzi di preciso hai usato per aprirla (che so...la dinamite non la può acquistare chiunque dal tabacchino)

Resta pur sempre una sparata dove ti puoi fare giuste quattro risate...

Scusate, ma se uno è capace allora è in grado di fregare l'impronta digitale anche più facilmente e con meno dispositivi. Io già me lo immagino uno che si porta in giro un dispositivo per la scansione 3D, una buona fotocamera, una stampante 3D è un kit di trucchi (siamo seri la stampa 3d a colori costa ancora troppo)... È piu' facile rapire il tizio a questo punto -_-'

Non che sia semplicissimo: http://www.repubblica.it/tecnologia/2014/12/30/news/sicurezza_le_impronte_digitali_non_saranno_il_futuro_basta_una_foto_per_clonarle_test_sul_ministro_della_difesa_tedesco-104006218/

ma davvero ti sei fatto trollare da una foto? :D
...basta leggere l'articolo originale :)

commento qui quello che leggo qui...

Ci sono dei software che sono in grado di generare modelli 3d partendo da fotografie dello stesso soggetto riprese da punti di vista diversi. Non so quanto precisi siano, ma a questo punto sarebbe sufficiente scattare qualche fotografia, creare il modello 3d e stamparlo.

non è da te questo atteggiamento superficiale...ti vanti sempre di essere così informato
e attento...bastava cliccare sul link presente nell'articolo e si evitava di scrivere
un nonsense

Se l'argomento mi interessa personalmente, ovvio che mi informo quanto più possibile, vedi il bug del WPA2, ma l'importanza di come / quanto sia facile bypassare il face id, assume un valore solamente teorico,dato che nemmeno se diventassi più ricco di bill gates, mi prenderei in telefono da 1359 euro, quindi:


tra l'altro sei uno di quelli che si lamenta degli articoli clickbait qui su HU,
quindi deduco che commenti in base ad articoli fuffa...nessun problema, basta saperlo.

Bel tentativo, peccato che non attacca...
Commento quello che vedo, come fai tu, come fanno gli altri !

Maschere virtuali per ingannare e sbloccare FaceID? Ricostruzioni facciali da scansioni fotografiche? Alchimie ottiche? Ma nooooo... In realtà per farsi beffe di FaceID basta un bambino di 10 anni!!!

Aldilà delle limitazioni fisiche di questa tecnologia, descritte nelle note tecniche di Apple, sembra che sia proprio il sistema di allenamento al riconoscimento del volto del " padrone " a trarlo in inganno.
Infatti per allenare e migliorare i risultati dell'algoritmo che esamina il volto, i nuovi dati sono considerati validi ogni volta che uno sblocco non avviene correttamente ma subito dopo viene inserito a mano il codice numerico!!! Quindi basta un codice valido per far digerire e riconoscere al sistema sicuro al " milione " qualsiasi volto si voglia!!

https://www.youtube.com/watch?v=dUMH6DVYskc

Maschere virtuali per ingannare e sbloccare FaceID? Ricostruzioni facciali da scansioni fotografiche? Alchimie ottiche? Ma nooooo... In realtà per farsi beffe di FaceID basta un bambino di 10 anni!!!

Aldilà delle limitazioni fisiche di questa tecnologia, descritte nelle note tecniche di Apple, sembra che sia proprio il sistema di allenamento al riconoscimento del volto del " padrone " a trarlo in inganno.
Infatti per allenare e migliorare i risultati dell'algoritmo che esamina il volto, i nuovi dati sono considerati validi ogni volta che uno sblocco non avviene correttamente ma subito dopo viene inserito a mano il codice numerico!!! Quindi basta un codice valido per far digerire e riconoscere al sistema sicuro al " milione " qualsiasi volto si voglia!!

https://www.youtube.com/watch?v=dUMH6DVYskc

Si ok, ma questo non fa altro che confermare quello che hanno detto in Ars Tecnica.
Ossia che hanno allenato il terminale per giorni, a fargli riconoscere piano piano la maschera finta costruita sulle somiglianze con la prima persona che lo ha sbloccato.
Grazie al caxxo...A me girerebbero le palle se, ad usarlo con cappello e occhiali non mi riconoscesse mai. Quindi alla Apple lo hanno progettato in funzione del fatto che una persona durante l'arco di un mese può cambiare (barba, capelli, cappelli) e il sistema è in grado di adeguarsi ai cambiamenti della persona.
Ma non lo hanno progettato per far si che due persone somiglianti giocano a passarselo come una palla per giorni fino ad ingannarlo.
La domanda è: usato tutti i giorni e SOLO dalla persona che lo ha acquistato è sicuro?
Per me, allo stato attuale delle cose e per quello che ho letto su Ars Tecnica (dove alcune domande poste non hanno volutamente trovato risposta) si.

Forse non hai capito bene... Il video che ho linkato dimostra che in caso di mancato riconoscimento di un volto da parte di FaceID viene successivamente inserito un codice di sblocco valido, anche il volto estraneo verrà validato e memorizzato!!

Facciamo uno scenario reale: due amici A e B... A fa provare il suo iPhone X a B senza sbloccarlo; FaceID non riconosce giustamente il volto di B e richiede il codice di sicurezza per sbloccare il terminale. A inserisce il suo codice sbloccando il telefono e così facendo valida per FaceID anche il volto di B.

Forse non hai capito bene... Il video che ho linkato dimostra che in caso di mancato riconoscimento di un volto da parte di FaceID viene successivamente inserito un codice di sblocco valido, anche il volto estraneo verrà validato e memorizzato!!
Facciamo uno scenario reale: due amici A e B... A fa provare il suo iPhone X a B senza sbloccarlo; FaceID non riconosce giustamente il volto di B e richiede il codice di sicurezza per sbloccare il terminale. A inserisce il suo codice sbloccando il telefono e così facendo valida per FaceID anche il volto di B.


In quale minuto si vede quello che dici?
Il video è esattamente uguale a quello della maschera finta di Ars Tecnica.
Ci piazzano davanti il telefono, e questo si sblocca ma tutti i passaggi intermedi che hanno fatto per arrivare a quel risultato non si vedono.
Cioè...se qualcuno mi chiede di provare il mio telefono, io glielo do già sbloccato.
Altrimenti come fa a provarlo?
Perché ora con faceID invece dovrei farglielo provare bloccato?
E' questo che non capisco...

In quale minuto si vede quello che dici?
Il video è esattamente uguale a quello della maschera finta di Ars Tecnica.
Ci piazzano davanti il telefono, e questo si sblocca ma tutti i passaggi intermedi che hanno fatto per arrivare a quel risultato non si vedono.
Cioè...se qualcuno mi chiede di provare il mio telefono, io glielo do già sbloccato.
Altrimenti come fa a provarlo?
Perché ora con faceID invece dovrei farglielo provare bloccato?
E' questo che non capisco...

Io ti ho scritto come viene gestito FaceID... a che serve sapere quanti passaggi? Il fatto è che un volto reale di un bambino, ma può essere quello di chiunque, può essere validato da FaceID assieme a quello del proprietario del telefono.

Vuoi tutti i passaggi della storia? Leggi qui ( se hai voglia ):

https://www.wired.com/story/10-year-old-face-id-unlocks-mothers-iphone-x/

Una possibilità su un milione..... :sofico:

Io ti ho scritto come viene gestito FaceID... a che serve sapere quanti passaggi? Il fatto è che un volto reale di un bambino, ma può essere quello di chiunque, può essere validato da FaceID assieme a quello del proprietario del telefono.

Vuoi tutti i passaggi della storia? Leggi qui ( se hai voglia ):

https://www.wired.com/story/10-year-old-face-id-unlocks-mothers-iphone-x/

Una possibilità su un milione..... :sofico:

Wired?
Gli stessi che hanno perso giorni e giorni dietro maschere, aggiunta di peli, sopracciglia più o meno vere...insomma una intera squadra di truccatori da film per non concludere nulla?

https://www.wired.com/story/tried-to-beat-face-id-and-failed-so-far/

Secondo il mio modesto parere, tolti i casi di somiglianza dove tu volutamente istruisci il sistema a sbloccarsi, per quello che ho visto visto fino ad ora è abbastanza sicuro.
Ovvio che la sicurezza al 100% come è stato detto non te la darà mai nessun sistema biometrico...ma mettere un codice 4 cifre oppure disegnare una Z sul display secondo me, è ancora meno sicuro. ;)

io di solito prima di commentare mi informo...la brutta figura è sempre dietro l'angolo...

La brutta figura la fa chi scrive un articolo mendace !

Secondo il mio modesto parere, tolti i casi di somiglianza dove tu volutamente istruisci il sistema a sbloccarsi, per quello che ho visto visto fino ad ora è abbastanza sicuro.
Ovvio che la sicurezza al 100% come è stato detto non te la darà mai nessun sistema biometrico...ma mettere un codice 4 cifre oppure disegnare una Z sul display secondo me, è ancora meno sicuro. ;)

Il sistema ha delle gravi falle, mi sembra evidente, se tuo figlio ti sblocca il terminale con il suo viso da bambino.
L'ambito famigliare non può essere ignorato, 1 su 1M a quest punto mi sembra una stima un po' bassa, ho come l'impressione che ne vedremo tanti di quei video.
Il problema è che non esiste alternativa se non il pin/password quindi di fatto è un passo indietro rispetto ai terminali con riconoscimento dell'impronta.
Il riconoscimento del viso potrebbe diventare poco affidabile nella mente degli utilizzatori del sistema condannandolo al declino.

Il sistema ha delle gravi falle, mi sembra evidente, se tuo figlio ti sblocca il terminale con il suo viso da bambino.
L'ambito famigliare non può essere ignorato, 1 su 1M a quest punto mi sembra una stima un po' bassa, ho come l'impressione che ne vedremo tanti di quei video.
Il problema è che non esiste alternativa se non il pin/password quindi di fatto è un passo indietro rispetto ai terminali con riconoscimento dell'impronta.
Il riconoscimento del viso potrebbe diventare poco affidabile nella mente degli utilizzatori del sistema condannandolo al declino.


A parte che il mio telefono incustodito (che è un Iphone SE) e in mano a mio figlio oppure ad un famigliare non l'ho mai lasciato. Lo ritengo una cosa personale, quindi non vedo perché, se avessi un Iphone X, dovrei comportarmi diversamente.
A parte questo, mio figlio assomiglia per metà a me e per metà a mia moglie.
Dubito che, anche se ipoteticamente mi mettessi a giocare con lui per ingannare il sistema, questo si sbloccherebbe, perché allora vuol dire che qualsiasi persona riuscirebbe a sbloccarlo.
Il riconoscimento dell'impronta è senz'altro meglio (imho in alcune situazioni in altre il faceID offre indubbiamente altri vantaggi), ma se vuoi offrire al pubblico qualcosa di diverso e senza tasto home, in attesa di perfezionare una tecnologia che ti consente il riconoscimento dell'impronta in qualsiasi punto dello schermo, non hai molte altre strade da percorrere se non quella del riconoscimento facciale.
Poi secondo me, la tecnologia del touchID è arrivata, oltre non potrà andare/migliorare.
Quella del faceID, considerato nuovi sensori, microcamere che verranno perfezionate in futuro, è solo un punto di partenza. Possono senza dubbio migliorarla in futuro, e non è detto che a farlo sia la stessa Apple.

Sicuramente è perfettibile e capisco le scelte commerciali pur non approvandole
ma nell'uso quotidiano attualmente l'impronta digitale è più sicura del riconoscimento facciale.
Essendo un terminale di fascia alta ci si aspetta di avere di più rispetto agli altri,
e Apple che ha sempre fatto molto per la sicurezza non può rifugiarsi nelle statistiche,
se questi eventi si dovessero replicare in più vasta scala (considera che siamo a 60gg dalla presentazione) potrebbe portare ad un bel face ID gate.
Una volta che hai perso la faccia sulla sicurezza è dura riguadagnarsela.
È però vero che Apple è Apple e l'iphone è un oggetto di feticcio per buona parte degli ammiratori del brand, forse gli perdoneranno pure questa.

Il sistema ha delle gravi falle, mi sembra evidente, se tuo figlio ti sblocca il terminale con il suo viso da bambino.
L'ambito famigliare non può essere ignorato, 1 su 1M a quest punto mi sembra una stima un po' bassa, ho come l'impressione che ne vedremo tanti di quei video.
Il problema è che non esiste alternativa se non il pin/password quindi di fatto è un passo indietro rispetto ai terminali con riconoscimento dell'impronta.
Il riconoscimento del viso potrebbe diventare poco affidabile nella mente degli utilizzatori del sistema condannandolo al declino.

ma non è che tuo figlio te lo sblocca, le somiglianze devono essere abbastanza marcate. lo fa se tu, dopo che inquadra tuo figlio metti subito il PIN, cosa che il sistema vede come "conferma" che il viso precedente è il "solito" e quindi deve adattare il suo modello

quello che diceva apple è che un "bambino" memorizzato come proprietario potesse essere confuso con un altro

ma non è che tuo figlio te lo sblocca, le somiglianze devono essere abbastanza marcate. lo fa se tu, dopo che inquadra tuo figlio metti subito il PIN, cosa che il sistema vede come "conferma" che il viso precedente è il "solito" e quindi deve adattare il suo modello

In questo caso non sembra essere andata così.
Ma anche se fosse andata così come dici tu è una seccatura perchè costringerebbe il genitore a resettare il volto
ogni volta che si trova il pin da digitare dovendolo considerare come un tentativo di manomissione.
Non è affatto una sciocchezza. Potrebbe diventare una paranoia.
E te lo dice uno che non ho neanche il pin.

ma non è che tuo figlio te lo sblocca, le somiglianze devono essere abbastanza marcate. lo fa se tu, dopo che inquadra tuo figlio metti subito il PIN, cosa che il sistema vede come "conferma" che il viso precedente è il "solito" e quindi deve adattare il suo modello

quello che diceva apple è che un "bambino" memorizzato come proprietario potesse essere confuso con un altro

Ed è proprio qui la falla grossa... perchè un codice di sblocco può essere " rubato " in diverse maniere.
Infatti nell'articolo viene riportato che hanno riprovato l'esperimento anche a distanza di tempo e tra volti adulti ed è stato di nuovo possibile sbloccare il terminale.

E la gente è più distratta e " spensierata " di quanto si pensi... Vi ricordate vero lo scandalo degli account iCloud violati di fotomodelle e VIP americani perchè protetti con password o codici ridicoli?
Quante password " 123456 " ci sono in circolazione?

Il sistema ha delle gravi falle, mi sembra evidente, se tuo figlio ti sblocca il terminale con il suo viso da bambino.
L'ambito famigliare non può essere ignorato, 1 su 1M a quest punto mi sembra una stima un po' bassa, ho come l'impressione che ne vedremo tanti di quei video.
Il problema è che non esiste alternativa se non il pin/password quindi di fatto è un passo indietro rispetto ai terminali con riconoscimento dell'impronta.
Il riconoscimento del viso potrebbe diventare poco affidabile nella mente degli utilizzatori del sistema condannandolo al declino.
Infatti la psw è e sarà sempre il miglior metodo.
Queste nuove soluzioni fra impronte e riconoscimento facciale sono solamente delle baggianate per alimentare le vendite.
Creano soluzioni nuovi e inutili dal nulla e le promuovono come fossero indispensabili.

E la gente è più distratta e " spensierata " di quanto si pensi... Vi ricordate vero lo scandalo degli account iCloud violati di fotomodelle e VIP americani perchè protetti con password o codici ridicoli?
Quante password " 123456 " ci sono in circolazione?
Il problema allora non è delle psw, ma di chi le crea.
Stesso discorso riguardo ai problemi sui PC, il problema è fra la sedia e la scrivania.

Sono i soliti discorsi degli utenti pigri che non vogliono far nulla.
Io le mie psw me le ricordo tutte e sono tutte quante complesse, così come ricordo il mio IBAN, il mio CF o la targa della mia macchina. Ed è giusto che sia così.

Quindi se arriva un malvivente e ti sferra un pugno rischi che il telefono non ti riconosca più ?
O se arriva uno che ti somiglia o addirittura un sosia si sblocchi da solo ?

In questo caso non sembra essere andata così.
Ma anche se fosse andata così come dici tu è una seccatura perchè costringerebbe il genitore a resettare il volto
ogni volta che si trova il pin da digitare dovendolo considerare come un tentativo di manomissione.
Non è affatto una sciocchezza. Potrebbe diventare una paranoia.
E te lo dice uno che non ho neanche il pin.

scusa è, ma se uno scopre il pin, fa a farsi benedire qualsiasi "blocco" visto che è tutto bypassabile col pin, quindi è un non problema.

Ed è proprio qui la falla grossa... perchè un codice di sblocco può essere " rubato " in diverse maniere.

Ma se hai il "codice di sblocco", a cosa ti serve forzare il riconoscimento con Face ID? :confused:

A quel punto cosa ti impedisce di fare un re-train con un altro viso?

Quindi se arriva un malvivente e ti sferra un pugno rischi che il telefono non ti riconosca più ?

E se ti bruci i polpastrelli il riconoscimento digitale non va?
E se ti danno una botta in testa e ti scordi tutte le tue password, allora non riesci ad entrare?

Scandaloso! :doh:


O se arriva uno che ti somiglia o addirittura un sosia si sblocchi da solo ?

Questa sì che è una buona tecnica, il ladro ruba il telefono, poi aspetta che arrivi un sosia del proprietario. Oppure ruba solo i telefoni di quelli di cui è sosia, così lo sblocco è garantito :asd:

scusa è, ma se uno scopre il pin, fa a farsi benedire qualsiasi "blocco" visto che è tutto bypassabile col pin, quindi è un non problema.

Ninjad ;)

Lasciare un pin a 6 numeri quando usi il riconoscimento facciale mi sembra che il sistema non è propriamente affidabile.
Una volta preso possesso del pin puoi fare anche un aggiornamento della faccia e fare operazioni bancarie tramite il Face ID? Chiedo perché mi sembra che alcune banche si fidano del biometrico o del Face ID senza alcun altro sistema di riconoscimento, per non parlare di Apple Pay

E se ti bruci i polpastrelli il riconoscimento digitale non va?
E se ti danno una botta in testa e ti scordi tutte le tue password, allora non riesci ad entrare?

Scandaloso! :doh: Scandaloso è chi non vuole vedere.
Botta in testa e si scorda la psw ? Certo, esempio attinente :rolleyes:

Riguardo i polpastrelli invece non ho mai citato il riconoscimento dell'impronta.
Ho solo detto che la vecchia e banale psw è più sicura sia dell'impronta che della faccia, stop.

Questa sì che è una buona tecnica, il ladro ruba il telefono, poi aspetta che arrivi un sosia del proprietario. Oppure ruba solo i telefoni di quelli di cui è sosia, così lo sblocco è garantito :asd:Quindi adesso sarebbe infallibile perchè reputi poco probabile di trovare persone che ti somiglino ?
Chi quindi ha un gemello omozigoto è costretto a condividere il dispositivo.

E chi ha mai parlato di furto ?
Lascia perdere va che è meglio.

Forse non hai capito bene... Il video che ho linkato dimostra che in caso di mancato riconoscimento di un volto da parte di FaceID viene successivamente inserito un codice di sblocco valido, anche il volto estraneo verrà validato e memorizzato!!

Facciamo uno scenario reale: due amici A e B... A fa provare il suo iPhone X a B senza sbloccarlo; FaceID non riconosce giustamente il volto di B e richiede il codice di sicurezza per sbloccare il terminale. A inserisce il suo codice sbloccando il telefono e così facendo valida per FaceID anche il volto di B.

secondo quanto ho letto io dovrebbe funzionare come dici tu se il pin viene messo da B perché è in quel momento che il telefono fa una nuova scansione per cercare di correggersi, non usa quella che ha fallito in precedenza

if Face ID fails
to recognize you, but the match quality is higher than a certain threshold and
you immediately follow the failure by entering your passcode, Face ID takes
another capture and augments its enrolled Face ID data with the newly
calculated mathematical representation

quindi nel caso di padre/figlio la differenza dei lineamenti può essere ridotta, il figlio prova a sbloccare, non ci riesce ma sa la password e la inserisce
FaceID si riprogramma e aumentano le probabilità che la volta successiva riconosca il figlio come fosse il proprietario

il vero problema pertanto c'è se quel threshold di cui parla Apple non è impostato a dovere e un perfetto estraneo viene riconosciuto come abbastanza simile al proprietario
rimane il fatto che per istruire FaceID serve il pin, ma se hai il pin allora non ti serve altro per accedere al telefono e l'unica utilità di riprogrammare FaceID è far riconoscere il proprio volto per sbloccare il telefono in modo che nemmeno cambiando PIN il proprietario sia al sicuro

nell'esempio che fai tu magari il tuo amico ti vede scrivere il pin e già sta a posto, specialmente se sono poche cifre e non le scrivi a velocità luce

E se ti bruci i polpastrelli il riconoscimento digitale non va?
E se ti danno una botta in testa e ti scordi tutte le tue password, allora non riesci ad entrare?
Scandaloso! :doh:
Questa sì che è una buona tecnica, il ladro ruba il telefono, poi aspetta che arrivi un sosia del proprietario. Oppure ruba solo i telefoni di quelli di cui è sosia, così lo sblocco è garantito :asd:

:asd: :asd:
Ridiamo va...

secondo quanto ho letto io dovrebbe funzionare come dici tu se il pin viene messo da B perché è in quel momento che il telefono fa una nuova scansione per cercare di correggersi, non usa quella che ha fallito in precedenza



quindi nel caso di padre/figlio la differenza dei lineamenti può essere ridotta, il figlio prova a sbloccare, non ci riesce ma sa la password e la inserisce
FaceID si riprogramma e aumentano le probabilità che la volta successiva riconosca il figlio come fosse il proprietario

il vero problema pertanto c'è se quel threshold di cui parla Apple non è impostato a dovere e un perfetto estraneo viene riconosciuto come abbastanza simile al proprietario
rimane il fatto che per istruire FaceID serve il pin, ma se hai il pin allora non ti serve altro per accedere al telefono e l'unica utilità di riprogrammare FaceID è far riconoscere il proprio volto per sbloccare il telefono in modo che nemmeno cambiando PIN il proprietario sia al sicuro

nell'esempio che fai tu magari il tuo amico ti vede scrivere il pin e già sta a posto, specialmente se sono poche cifre e non le scrivi a velocità luce

In quel caso, come fatto notare, non cambia nulla neppure ora con touchID.
Lo prende in mano il tuo amico, continua a mandarlo in errore con ripetuti tentativi, lo riprendi in mano tu dove sei costretto a quel punto a sbloccarlo con il PIN che chiunque vicino a te potrà vedere.
Io resto convinto che tutti questi sistemi, sono (quasi) infallibili se vengono usati per come sono pensati.
Se esco con gli amici, non mi metto a giocare a mandare in blocco/sbloccare i telefoni degli altri. Il telefono sta nella tasca, mi bevo una birra e mi diverto con altro.

usare questi sistemi biometrici e come andare in giro con un cartellone con su scritta la password lunga un km e credere che nessuno si metterà mai a copiarla e usarla perché troppo difficile! ma sta di fatto che li sta a disposizione di tutti
.

Sul lumia c'e' il riconoscimento dell'iride, e riconosce in 3 secondi, su Surface c'e' quello facciale che riconosce in mezzo secondo

- a parte non capisco che si parli di apple quando ha copiato dopo anni la tecnologia -

ma per maggiore sicurezza ci vorrebbe iride + facescan

Sul lumia c'e' il riconoscimento dell'iride, e riconosce in 3 secondi, su Surface c'e' quello facciale che riconosce in mezzo secondo

- a parte non capisco che si parli di apple quando ha copiato dopo anni la tecnologia -

ma per maggiore sicurezza ci vorrebbe iride + facescanL'iride è già univoco e più sicuro sulla teoria.
Sulla pratica sembra si possa violare, quindi si ritorna sempre al solito punto di partenza, ossia la psw.

scusa è, ma se uno scopre il pin, fa a farsi benedire qualsiasi "blocco" visto che è tutto bypassabile col pin, quindi è un non problema.

non hai capito.
il mio dubbio era che una volta che il genitore mette dentro il pin
il sistema aggiunga le immagini del figlio pensando siano del genitore.
Ma non so come funzioni nel dettaglio la cosa quindi sono solo preoccupazioni.
Il caso da come l'ho capito io però è diverso, cioè che il figlio semplicemente assomiglia
troppo alla madre (ma pensa che roba) e quindi il sistema non ancora
abbastanza istruito/affinato/maturo dia un lasciapassare errato.

Tirando le somme alla Apple hanno partorito un telefono con uno schermo tagliato per inserire un sistema di sblocco non piu sicuro dell'impronta.
Esatto e poi criticano la curvatura di Samsung :rolleyes:

Il caso da come l'ho capito io però è diverso, cioè che il figlio semplicemente assomiglia
troppo alla madre (ma pensa che roba) e quindi il sistema non ancora
abbastanza istruito/affinato/maturo dia un lasciapassare errato.

Per quanto ne sappiamo fino ad ora, entrambi potrebbero essere a conoscenza del pin, quindi prima la madre e poi il figlio hanno ripetutamente mandato in fail il sistema che a quel punto ha registrato come un cambiamento del viso della madre/figlio che si somigliano.
Mi domando come potrebbe funzionare altrimenti quando hai la barba di 2 settimane, esci a correre con un cappello in testa e altre situazioni dove hai i capelli oggi lunghi e tra un mese corti.
Quello che non è affatto normale, è che un telefono che è tuo tu lo ceda a terzi indipendentemente se questi hanno uan qualche somiglianza con te oppure no.
Tra l'altro si discute di lana caprina...se mi fregano un telefono del genere la prima cosa che faccio è quella di bloccarlo da remoto.
Bloccandolo, puoi usare anche la miglior maschera facciale che ti sei procurato uguale a quelle del proprietario del telefono che hai buttato solo soldi perché il face ID verrà disabilitato e ti verrà richiesto immediatamente il PIN...(o peggio la password di icloud) sempre se nel frattempo non ti sei messo a giochicchiare prima mandandolo automaticamente in blocco dopo i canonici 5 tentativi.
Quindi bho.....per me, se usato nel modo corretto, è sicuro tanto quanto il touchID. Se vuoi un telefono bordless e senza tasto home, prendi quello che la attuale tecnologia offre e usi il faceID.
Se invece non ti fidi e preferisci il buon vecchio touchID, prendi Iphone 8 o ancora melgio il 7 che costa anche meno.

Quello che non è affatto normale, è che un telefono che è tuo tu lo ceda a terzi indipendentemente se questi hanno uan qualche somiglianza con te oppure no.


In un contesto famigliare con fratelli, figli e nipoti non è affatto anormale. Specialmente se sono mal educati.

Se avessero messo il sensore di impronte dietro non ci sarebbe stato nulla da dire,
ma non essendoci altro per lo sblocco devi aspettarti la gente che ti taglia il pelo di lana caprina in 4.
Sopratutto se sei Apple e se annunci ogni cosa che fai come il futuro.
Tutto qui.

In un contesto famigliare con fratelli, figli e nipoti non è affatto anormale. Specialmente se sono mal educati.
--cut--

Se sono mal educati, prima di prendere un telefono da 1000 e passa €, sarebbe opportuno che i genitori si ponessero delle domande sul perché i figli sono così.
Mio figlio, non si permetterebbe mai di prendere in mano telefoni bloccati e che appartengono ad altre persone.

In quel caso è la stessa Apple che tra le note ti consiglia di disattivarlo...

:read:

"La probabilità statistica è diversa per i gemelli, per i fratelli che si somigliano molto e per i bambini al di sotto dei 13 anni, perchè le differenze del viso potrebbero non essere tali da consentire di utilizzare il Face ID in tutta sicurezza. Se sei preoccupato per questo motivo, ti consigliamo di utilizzare il codice di accesso e non il riconoscimento del volto."

Se sono mal educati, prima di prendere un telefono da 1000 e passa €, sarebbe opportuno che i genitori si ponessero delle domande sul perché i figli sono così.
Mio figlio, non si permetterebbe mai di prendere in mano telefoni bloccati e che appartengono ad altre persone.

In quel caso è la stessa Apple che tra le note ti consiglia di disattivarlo...

:read:

"La probabilità statistica è diversa per i gemelli, per i fratelli che si somigliano molto e per i bambini al di sotto dei 13 anni, perchè le differenze del viso potrebbero non essere tali da consentire di utilizzare il Face ID in tutta sicurezza. Se sei preoccupato per questo motivo, ti consigliamo di utilizzare il codice di accesso e non il riconoscimento del volto."

se il mondo fosse composto solo da bambini come il tuo probabilmente sarebbe un posto migliore ma non è così e credo tu lo sappia bene.
La nota di Apple non è che mi rassicuri molto.
Se come probabile il riconoscimento diventerà di moda saremo invasi da terminali che lo faranno (peggio di iphone ovviamente) ma senza il sensore di impronte.


forse vivo io in una famiglia strana, ma qui tutti sappiamo i codici
di sblocco dei telefoni...nel caso del mio iphone SE ho dato il pin.
...fosse anche per una questione di emergenza (anche se remota)
di dover fare una telefonata e di non poterla fare con il proprio telefono.
Prima che qualcuno si lanci all'attacco, con questo non voglio dire che
la mia condotta è quella giusta e quella degli altri è sbagliata...
semplicemente che ci sono persone (e ne conosco altre) che non hanno
motivo di vietare l'accesso del proprio terminale ai familiari più stretti,
come il coniuge o i figli.

Se ci sono dei timori, semplicemente si opta per una soluzione diversa,
perchè è evidente che parliamo di tecnologie ancora imperfette...
anche se dubito diventeranno mai sicure al 100%
Il sistema inviolabile non esiste, non almeno per la gente comune.

Ma certo, qui si parla di una tecnologia che viene proposta con un certo hype sul terminale top di un azienda top.
La tecnologia non è matura ma ci viene venduta come figheria assurda rimuovendo l'altra più sicura.
Poi però scopri che non è così sicura, però è scritto eh... noi te l'abbiamo detto.

Che altro dire.

a quanto pare, la scansione dell'iride può essere ingannata ancora
più facilmente rispetto a quella facciale...
https://www.engadget.com/2017/05/23/galaxy-s8-iris-scanner-hacked/

Scattare una foto ad alta risoluzione delle iridi dell'utente a sua insaputa, non è cosi facile, imho.
Ma diciamo pure che è più facile della stampa 3D di una faccia partendo dalle foto.

Ma resta la differenza che può essere usato in combinazione col fingerprint (uno, l'altro e soprattutto insieme).
Oltre al Face ricognition e passcode.

Mentre l'alternativa al FaceiD è solo la passcode.

Mio figlio, non si permetterebbe mai di prendere in mano telefoni bloccati e che appartengono ad altre persone.
Sicuro ? Perchè il genitore continua a reiscriversi a questo forum nonostante anni di ban.

forse vivo io in una famiglia strana, ma qui tutti sappiamo i codici
di sblocco dei telefoni...nel caso del mio iphone SE ho dato il pin.
...fosse anche per una questione di emergenza (anche se remota)


Figurati...quella non è una situazione strana...se i tuoi codici di accesso li ha tua moglie direi che rientra nella normalità. Nel mio telefono ci sono custodite password di accesso alfanumeriche complesse che mia moglie deve conoscere nel caso io tiri le cuoia.
Se sono in casa da solo con mio figlio, è perfettamente in grado di usarlo in emergenza perché gli ho insegnato come fare, e non c'è bisogno che lo sblocca.
Quello che non è normale (o perlomeno non lo è mai stato fino ad ora), è che l'accesso ad un telefono sia consentito anche a fratelli, sorelle e nipoti.
Ma come ha ben detto la stessa Apple tra le faq, se in una famiglia ci sono persone somiglianti e sei preoccupato per la tua sicurezza, imposti il pin oppure, meglio ancora non acquisti un terminale con queste caratteristiche.

La nota di Apple non è che mi rassicuri molto.


Eh??
Ti dicono di disabilitare il faceID e di usare il PIN, magari anche complesso.
Cosa dovrebbero dirti?

Sicuro ? Perchè il genitore continua a reiscriversi a questo forum nonostante anni di ban.

:winner:
Per quello che ne sappiamo noi, potrebbe essere lui il figlio !

sicuramente usare in combinazione più sistemi garantisce una sicurezza
superiore rispetto ad usarne solo uno...io da ignorante avrei proseguito
sulla strada del touch id...ma appunto da ignorante :)
e mi sorge spontanea una domanda...ma usare gli infrarossi per leggere
l'impronta non potrebbe essere una soluzione su cui investire, oppure
ci sono limiti tecnici per cui è da scartare?

Probabilmente, quando i tempi saranno maturi per integrare il sensore di impronte sotto al display, arriveranno ad un sistema a doppia verifica (anche tripla se includono anche lo scanner dell’iride) che andrà a risolvere le equivoci tra gemellli e parenti- persone somiglianti.

sicuramente usare in combinazione più sistemi garantisce una sicurezza
superiore rispetto ad usarne solo uno...io da ignorante avrei proseguito
sulla strada del touch id...ma appunto da ignorante :)
e mi sorge spontanea una domanda...ma usare gli infrarossi per leggere
l'impronta non potrebbe essere una soluzione su cui investire, oppure
ci sono limiti tecnici per cui è da scartare?

Io preferisco per la praticità il fingerprint o al limite la passcode, quindi su un nuovo smartphone tendenzialmente lascerei perdere FaceID, Iris e Face recognition.
Tra l'altro si può usure il fingerprint anche per altre funzioni, sul mio P9 lite ho impostato la risposta direttamente ad una telefonata (avendo memorizzato 2 dita per ogni mano, mi è indifferente impugnare con la destra o la sinistra ed è tutto più facile).
Ma la priorità di Apple era rimuovere il pulsante Home (estetica, riduzione bordi), non mettere un sensore posteriore (sebbene quello laterale di Sony è un ottima alternativa anche a livello estetico) e non potendo rilevare dallo schermo, hanno deciso per il FaceID.

Secondo me i produttori stanno ancora lavorando sulla rilevazione delle impronte direttamente dallo schermo, ma devono ottenere lo stesso grado di affidabilità e velocità dei sensori attuali.
Penso che ci vorrà del tempo, ma si arriverà.

Resta da capire cosa vorrà fare Apple, immagino che continueranno col FaceID per renderlo più veloce ed affidabile.

Sicuro ? Perchè il genitore continua a reiscriversi a questo forum nonostante anni di ban.

Non sequitur.

Probabilmente, quando i tempi saranno maturi per integrare il sensore di impronte sotto al display, arriveranno ad un sistema a doppia verifica (anche tripla se includono anche lo scanner dell’iride) che andrà a risolvere le equivoci tra gemellli e parenti- persone somiglianti.
Si bravo aspetta e spera che intanto il dispositivo da inaffidabile ora diventa vecchio dopo.
Tutto sto clamore per il faceID e poi si scopre che è ancora acerbo e quindi totalmente inutile.
Mi domando cosa sarebbe successo se a lanciarlo fosse stato qualche altro produttore anzichè Apple.

Non ho capito un cosa.
Se il face ID fallisce chiede il codice pin?

spero proprio di no.
altrimenti la sicurezza rimane legata al vecchio pin come tutti i telefoni da venti anni a questa parte e rende futile il face id.
anche perchè hanno pure ''rovinato'' il display per inserire questo face id.

Non ho capito un cosa.
Se il face ID fallisce chiede il codice pin?

Per forza... Altrimenti il telefono come lo sblocchi? Ed è una cosa che fanno tutti i terminali dotati di sistemi biometrici per la sicurezza.
Ma il problema di FaceID, che " impara " i cambiamenti del volto del padrone, è che dopo aver inserito il codice di sblocco dopo un mancato riconoscimento facciale, invece di scartare l'ultimo volto rilevato, lo autentica!!
Sul mio 6s se il TouchID fallisce o uso un polpastrello non registrato, dopo l'inserimento del codice di sblocco per accedere alla home, le impronte dell'ultimo dito usato non vengono memorizzate!!

Per forza... Altrimenti il telefono come lo sblocchi? Ed è una cosa che fanno tutti i terminali dotati di sistemi biometrici per la sicurezza.
Ma il problema di FaceID, che " impara " i cambiamenti del volto del padrone, è che dopo aver inserito il codice di sblocco dopo un mancato riconoscimento facciale, invece di scartare l'ultimo volto rilevato, lo autentica!!
Sul mio 6s se il TouchID fallisce o uso un polpastrello non registrato, dopo l'inserimento del codice di sblocco per accedere alla home, le impronte dell'ultimo dito usato non vengono memorizzate!!

il punto da chiarire è se aggiunge il viso che vede durante la digitazione del PIN
oppure aggiunge tutti i visi che ha visto ma che non ha autorizzato poco prima del PIN.
Sembra più logica la prima ovviamente e credo sia così.
Di fatto se hai il pin hai il pin quindi puoi già entrare e fare tutto quello che vuoi senza problemi.

forse non è chiaro a tutti cos'è il 'PIN'...
Non è limitato ad un codice numerico di 4 o 6 cifre, ma
può essere impostato anche come codice alfanumerico, ovvero
la classica password.

Inoltre se per 10 volte di seguito si sbaglia il codice, il terminale
viene disabilitato e bisogna reinizializzarlo, perdendo tutto il contenuto
(a meno di non avere un backup).

e quindi? questo cosa cambia rispetto al rapporto che ha con il riconoscimento facciale?

spero proprio di no.
altrimenti la sicurezza rimane legata al vecchio pin come tutti i telefoni da venti anni a questa parte e rende futile il face id.
anche perchè hanno pure ''rovinato'' il display per inserire questo face id.
E invece si riduce tutto alla solita psw.
Se veramente il faceID lo si può lasciar fallire tranquillamente per poi inserire in tranquillità la psw, è palesemente inutile.

che non è vero che la sicurezza viene meno in caso di fallimento del faceid,
visto che una robusta password alfanumerica è comunque un sistema
di protezione ancora valido.

Ma se stiamo discutendo del fatto che il faceID lascia entrare un bambino perchè assomiglia alla madre e che forse a seguito del pin/password un viso non riconosciuto diventa valido e viene aggiunto al riconoscimento...
il tuo commento mi sembra davvero senza senso se non puramente informativo.

questa è bella!!
il tanto decantato face id in realtà non serve a una cippa, pare essere una mera commercialata apple style, e la protezione è affidata, come tutti i telefoni, al pin?

non puo essere... oppure si?:confused:

a questo punto è inutile qualsiasi sistema 'biometrico'
...se windows hello fallisce sai che succede? ti chiede il pin o la password
...idem su touchid
...idem su samsung galaxy
e ho il sospetto che sia così per qualunque dispositivo che fa uso di queste tecnologie.

il biometrico è utile perchè fornisce al proprietario (e solo a lui) un sistema
veloce e sicuro per accedere al proprio dispositivo.
Infatti sono inutili.

Veloce e sicuro ?
Sicuro abbiamo appena detto che non lo è ....
Veloce ? Quanto tempo ci metti ad inserire una psw ?

Alla fine è solo marketing al solo fine di promuovere un qualcosa di inutile come indispensabile e rubarti altri soldi.

Dato che è sempre necessario un sistema di backup dell'accesso direi che alla questione sicurezza abbiamo già una risposta.

Il motivo di questi sistemi può essere solo comodità, design, marketing, che lo faccia Apple o Samsung o Asus o chiunque altro.

Dato che è sempre necessario un sistema di backup dell'accesso direi che alla questione sicurezza abbiamo già una risposta.

Il motivo di questi sistemi può essere solo comodità, design, marketing, che lo faccia Apple o Samsung o Asus o chiunque altro.
Design non direi, occupano spazio e necessitano componenti in più rispetto al non aver nulla e basarsi solo sulla richiesta della psw. Per il resto sono d'accordo. ;)

quasi, il pin o una robusta password alfanumerica...magari la stessa con
cui proteggi i tuoi account importanti...cosa non ti torna?
hai in mente altre alternative? tipo fargli esplodere il telefono in faccia?

:D

a questo punto è inutile qualsiasi sistema 'biometrico'
...se windows hello fallisce sai che succede? ti chiede il pin o la password
...idem su touchid
...idem su samsung galaxy
e ho il sospetto che sia così per qualunque dispositivo che fa uso di queste tecnologie.

il biometrico è utile perchè fornisce al proprietario (e solo a lui) un sistema
veloce e sicuro per accedere al proprio dispositivo.

Appunto.

inutile?
- in meno di un secondo hai il telefono sbloccato
- è veloce ed è sicuro, se proprio pensi il contrario, ti sfido a entrare nel mio iphone, o in un
surface con windows hello.
- avendo lo sblocco in meno di un secondo puoi permetterti di inserire una password
più complessa per aumentare la sicurezza del dispositivo...tu inserisci una password di 13 caratteri
alfanumerici in meno di un secondo? e quante volte al giorno sblocchi il telefono?

dai siamo seri...Siamo seri veramente però
C'è veramente bisogno di sbloccare il cellulare in meno di 1sec ?
Se ce ne metti 2-3 muore qualcuno ?

Direi invece che la psw con un paio di sec in più per lo sblocco implica la NON presenza di questi sensori, oltre al software che li gestisce, quindi un risparmio sui costi.

Continui ancora a parlare di sicurezza, quando abbiamo appena detto che non riconosce sempre la faccia e quando fallisce l'identificazione ti consente comunque lo sblocco con la psw.
Quindi comodità sì certo, ma solo quando funziona e senza tirare in ballo la sicurezza.

forse non mi sono spiegato...
...
Il bambino in questione ha potuto fare quello che ha fatto perchè conosceva il pin, non perchè
è un baby hacker che ha scardinato le difese del telefono.

questo dove l'hai letto visto? Io ho capito che il sistema HA FALLITO e l'ha lasciato entrare.

POI si discuteva sul fatto che l'immissione del pin potesse aggiungere visi acquisiti etc etc (come ho scritto prima).

Per il resto ok, se devo solo mettere poche volte a settimana il pin/password
lo scelgo più sicuro (ma poi me lo ricordo?) quindi intrinsecamente ho aumentato la sicurezza. Ma se, ripeto SE, il sistema faceID NON FALLISCE.

Mah io non ho capito che intendete sinceramente, il Face ID così come il Touch ID è sistema per inserire la password, cosa che è la principale fonte di sicurezza. Logico che se uno dei due fallisce il sistema ti richieda la password...che è quella che da la sicurezza al telefono. Quindi se non conosci la password non entri, punto.
Comunque sia da quello che vedo nei video il faceid pare davvero veloce. Io ho qualche dubbio che sia più comodo rispetto al touch poi è da provare

io che uso poco il telefono ci accedo penso almeno un 20/30 volte al giorno,
...e ogni volta dovrei inserire una password complessa quando mi basta appoggiare il dito e ho subito il terminale disponibile?
e questo sarebbe solo marketing?
vabbè ognuno ragiona (o sragiona) come vuole...fate vobis...

l'aumento di sicurezza non è dovuto a sistema biometrico in se, ma al
fatto che rispetto a prima non devi più sbloccare obbligatoriamente il telefono
con un pin (che per comodità era di solito a 4 o max 6 cifre), ma puoi
permetterti di impostare una password complessa, come faresti con gli
account importanti, perchè sai che dovrai usarla solo in caso di emergenza
e non n volte al giorno...è sbagliato come ragionamento?

Provo a spiegarmi meglio.

La questione velocità può essere desiderabile e un'ottimizzazione ma non ha a che fare con la sicurezza.

La questione password più lunga non è legata allo sblocco facciale e anche qui influisce sulla velocità di sblocco. La puoi mettere anche su un terminale che non abbia il FaceID.

Se fallisce il sistema di riconoscimento facciale l'ultimo baluardo di difesa è nuovamente il pin/psw ergo chi non ha la faccia giusta nuovamente si troverà di fronte ad un pin affrontando la stessa difficoltà di chi ha solo il pin.

Per fare una similitudine non si tratta di due cerchi di mura concentrici uno dentro all'altro (configurazione serie) ma di due sistemi paralleli di accesso sullo stesso muro (configurazione parallelo).

Da un punto di vista della sicurezza non è cambiato nulla.

Per questo motivo intendo che sia marketing, design, comodità, voglia di novità, giustificazione di un prezzo maggiore etc etc...ma non sicurezza stando così le cose.

Son tutte cose che ognuno può ritenere importanti, utili o indispensabili ma non giustificabili sul versante sicurezza. Tutto qui.

Provo a spiegarmi meglio.

La questione velocità può essere desiderabile e un'ottimizzazione ma non ha a che fare con la sicurezza.

La questione password più lunga non è legata allo sblocco facciale e anche qui influisce sulla velocità di sblocco. La puoi mettere anche su un terminale che non abbia il FaceID.

Se fallisce il sistema di riconoscimento facciale l'ultimo baluardo di difesa è nuovamente il pin/psw ergo chi non ha la faccia giusta nuovamente si troverà di fronte ad un pin affrontando la stessa difficoltà di chi ha solo il pin.

Per fare una similitudine non si tratta di due cerchi di mura concentrici uno dentro all'altro (configurazione serie) ma di due sistemi paralleli di accesso sullo stesso muro (configurazione parallelo).

Da un punto di vista della sicurezza non è cambiato nulla.

Per questo motivo intendo che sia marketing, design, comodità, voglia di novità, giustificazione di un prezzo maggiore etc etc...ma non sicurezza stando così le cose.

Son tutte cose che ognuno può ritenere importanti, utili o indispensabili ma non giustificabili sul versante sicurezza. Tutto qui.

Esatto
Quoto

E se accantoniamo il discorso sicurezza e parliamo solo di comodità e velocità di sblocco a questo punto il faceID diventa inutile di fronte al già esistente riconoscimento dell'impronta.
Ma siccome stiamo parlando di Apple allora deve per forza essere giustificata.

avevo letto un articolo (mi pare 9to5mac ma non sono sicuro) in cui
si ipotizzava che il pupo sia prima entrato con il pin e solo allora il faceid,
che probabilmente era ancora in fase di 'training', sia stato ingannato.

edit: trovato articolo, riporto la parte in questione

Boh non è quello che sostiene la madre ma a questo livello potrebbe essere qualunque cosa. tutto da verificare insomma.

Riprovo anch'io.


su questo non si discute, tutto giusto.
sempre che il faceID non fallisca e faccia entrare persone che ti somigliano.
Saranno pure parenti ma che cazz...
Staremo a vedere nel tempo come si comporterà!

Riprovo anch'io.
Quando avevo un telefono con solo il pin, per comodità mettevo un codice a 4 cifre e quindi con un livello di sicurezza non proprio ottimale (e penso così per la maggior parte delle persone)

Ora che sblocco il tel con l'impronta, posso impostare una password più complessa perchè non
sono più costretto ad usarla di continuo, ma solo in caso di emergenza.

Se poi mi dite che un codice di 4 numeri ha lo stesso livello di sicurezza di una password alfanumerica,
allora alzo le mani vi do ragione e mi faccio da parte.

Ririprovo, non ce bisogno di litigare, non voglio difendere nessuno ne dire che una cosa sia meglio di un'altra, sto solo analizzando i fatti.

Non ho mai sostenuto che sia più sicuro il pin della password ma che il fatto di utilizzarne una più complessa non è prerogativa di altri sistemi.

Ti può facilitare le cose, puoi farlo perché hai un sistema migliore e più veloce di sblocco, tutto giusto ma alla fine si riduce tutto alla velocità di sblocco.

Puoi farlo anche su un terminale che abbia solo quello come sistema di accesso a patto di perderci in velocità di sblocco. Ma lì si tratta di una tua necessità personale che tu valuti più o meno importante della velocità di sblocco.

Si parla di utilizzabilità soggettiva, ognuno utilizza il device come meglio crede.

La sicurezza puramente informatica sotto l'aspetto dell'accesso invece è un altra cosa.

I sistemi sono paralleli, la sicurezza ultima è sempre il pin, qualunque esso sia, che sia di 20 cifre e in cinese o che sia 1234. La misura della sicurezza la dà il pin (come da te stesso detto) non il nuovo sistema di sblocco di cui giustamente usufruisci perché preferibile.

Spero di essermi spiegato meglio. :)

@D4N!3L3
infatti non stiamo litigando :)
riformulo il mio pensiero...se posso scegliere fra lo sblocco biometrico (e una password di
emergenza) e uno sblocco esclusivamente con password, io scelgo il primo, perchè per me è più veloce e comodo...e mi permette di aumentare la sicurezza con una password più lunga e articolata, senza sacrificare la comodità di accesso. Se ad altri sembra inutile, amen...non
produco e non vendo queste tecnologie, quindi non mi interessa pubblicizzarle, stiamo solo
scambiando opinioni :)

Nulla da dire se lo trovi più comodo. Su questo non si discute.

Io dicevo solo che pubblicizzare qualcosa dicendo che la sua funzione primaria è quella che poi a tutti gli effetti non è si chiama truffa, con le dovute cautele e particolarità del caso.
Pubblicizzarla come più utile, più pratica, più divertente, più bella etc... è tutto un altro discorso.

Prendo dal sito della Apple perché parliamo di loro ma sia chiaro che è a titolo esemplificativo:

Ora il tuo volto è la tua password. Face ID è un modo nuovo e sicuro per sbloccare il tuo iPhone, autenticarti e pagare i tuoi acquisti.

Questa frase può essere interpretata anche in più modi ma è quantomeno fuorviante.

Modo nuovo? Ok.
Sicuro? Mi sta anche bene.

Mettiamoli insieme e viene fuori prima "Nuovo" che è la parola chiave e poi "sicuro" che lo segue a ruota. Il lettore poco accorto traduce "è sicuramente meglio!!" anche se a tutti gli effetti non è quello che c'è scritto.
Si potrebbe tradurre, per appoggiarsi a quello che hai detto, in "vi diamo un altro modo di aprire il telefono, non più sicuro di quello vecchio, semplicemente più comodo e affascinante".

La mia è solo una riflessione su quanto in genere basta mettere alcune parole chiave dentro ad uno slogan per indurre alcuni a interpretarle nel modo sbagliato.

EDIT

se si vuole leggere di più compaiono le seguenti frasi:


Face ID

Cosa c’è di più naturale di un tocco? Soltanto uno sguardo. È da questa idea che nasce Face ID, un sistema di autenticazione potente, sicuro e ancora più comodo del Touch ID. Ora sbloccare il tuo iPhone e pagare i tuoi acquisti è più veloce, semplice e intuitivo.


Ok, qui si parla della velocità e praticità del sistema.


Un’incredibile tecnologia per un’incredibile semplicità.

Il sistema fotografico TrueDepth è formato da tecnologie innovative che agiscono in sincronia e in tempo reale: il risultato è una dettagliata mappa di profondità del tuo volto che serve a riconoscerti all’istante.


Ok, descrizione tecnica condita di meraviglie. Non ci interessa.


La tua faccia, la tua password sicura.

Con Face ID, iPhone X si sblocca soltanto quando lo guardi. Il sistema è progettato per distinguere il tuo volto da una foto o una maschera, e la tua mappa facciale è criptata e protetta dal Secure Enclave. In più, l’autenticazione avviene all’istante sul dispositivo, non sul cloud.


Ecco che qui torna la sicurezza, fuorviante per l'utente poco informato. Ma ancora accettabile.



Quando ti conosce, ti riconosce.

Il nuovo chip A11 Bionic usa l’apprendimento automatico per riconoscere i cambiamenti nel tuo aspetto. Mettiti gli occhiali, provati un cappello o fatti crescere la barba: forse puoi confondere i tuoi amici, ma non iPhone X.

Altre meraviglie condite da un po' di marketing.


Così smart che si attiva solo quando vuoi tu.

Face ID ti dà una sicurezza in più, perché sblocca il tuo iPhone X solo se stai guardando verso il dispositivo con gli occhi aperti. Soltanto a quel punto ti mostra notifiche e messaggi o ti fa abbassare il volume della suoneria o della sveglia. E se vede che stai leggendo non riduce la luminosità dello schermo.

Ecco che qui ti da una sicurezza in più, la spiegazione è che si attiva solo se lo guardo con gli occhi aperti (di solito non guardo il telefono con gli occhi chiusi). Poi ci spiega altre chicche.

Non capisco il nesso tra sicurezza in più e occhi aperti. In più rispetto a cosa?

Ecco, tutto qua, ma questo lo fanno tutti. Basta informarsi prima di comprare.

ti rispondo direttamente qui

1) mai sostenuto il contrario
2) non sono un esperto, ma presumo che sia più 'facile' bucare un codice numerico a 6 cifre
che una password alfanumerica...non so...vado a logica...

@D4N!3L3
infatti non stiamo litigando :)
riformulo il mio pensiero...se posso scegliere fra lo sblocco biometrico (e una password di
emergenza) e uno sblocco esclusivamente con password, io scelgo il primo, perchè per me è più veloce e comodo...e mi permette di aumentare la sicurezza con una password più lunga e articolata, senza sacrificare la comodità di accesso. Se ad altri sembra inutile, amen...non
produco e non vendo queste tecnologie, quindi non mi interessa pubblicizzarle, stiamo solo
scambiando opinioni :)

Encomiabile la pazienza che hai nel rispondere a certe persone...
Io mi sono fermato quando ho letto i soliti commenti penosi sul marketing e altre caxxate.
Stiamo commentando la notizia di un iPhoneX sbloccato con una maschera da 150 dollari, dove chi ha compiuto l'hack non ha ANCORA saputo spiegare i passi che a fatto per arrivare all'hack.
Se insegni all'iphoneX i cambiamenti del tuo volto di giorno in giorno, prima con la barba, poi con il cappello, poi con i capelli corti, è ovvio che questo si sbloccherà. Se davanti ci piazzi la tua faccia in silicone, dove ne hai modellato naso, orecchie, occhi...insomma ci hai perso giorni tra sblocchi falliti, richieste pin, nuova registrazione del volto, altri sblocchi falliti, altre richieste di pin, è ovvio che dopo 10 giorni, il telefono riconoscerà la nuova finta faccia da...
Ma la domanda è sempre la stessa: chi caxxo usa un telefono in quel modo?
Io non conosco nessuno sano di mente al mondo...

Ma andiamo avanti...nell'articolo io leggo questo:

Per realizzare l'exploit, infatti, è necessaria una certa collaborazione da parte del proprietario dello smartphone o comunque ottenerla in qualche modo.

Ma quindi di che parliamo?
Chi usa faceID oppure touchID, il pin anche se fosse solo di 4 cifre non lo metterà praticamente mai.
Quindi usando sempre e solo i primi due sistemi, è pur sempre più al sicuro di tanti altri qua dentro che usano ancora il pin, magari 20 volte al giorno e dove chiunque, abbastanza veloce nel memorizzare dei numeri e con una buona vista, può beccarglielo in qualsiasi momento.
E chi usa faceID oppure touchID, siccome sblocca sempre il telefono con i primi due sistemi, per lo sblocco di emergenza avrà, come hai giustamente fatto notare, memorizzato un password complessa.
Sembra una cosa talmente ovvia, che mi stupisce ci sia gente che ancora insiste su sta cosa del faceID che non è sicuro.

Ma quindi di che parliamo?
Chi usa faceID oppure touchID, il pin anche se fosse solo di 4 cifre non lo metterà praticamente mai.
Quindi usando sempre e solo i primi due sistemi, è pur sempre più al sicuro di tanti altri qua dentro che usano ancora il pin, magari 20 volte al giorno e dove chiunque, abbastanza veloce nel memorizzare dei numeri e con una buona vista, può beccarglielo in qualsiasi momento.
E chi usa faceID oppure touchID, siccome sblocca sempre il telefono con i primi due sistemi, per lo sblocco di emergenza avrà, come hai giustamente fatto notare, memorizzato un password complessa.
Sembra una cosa talmente ovvia, che mi stupisce ci sia gente che ancora insiste su sta cosa del faceID che non è sicuro.

Non so se ti riferissi a me ma nel caso ti invito a rileggere i miei post dove mi sembra di aver spiegato cosa volessi dire.
Mai detto che non è sicuro, ho detto che preso il dispositivo in mano da parte di uno non proprietario il pin è quello che misura la sicurezza del dispositivo.
Credo stiamo parlando proprio di due cose diverse.

Mi sembra inoltre di essere stato cortese e di aver cercato solo di produrre una discussione cercando dei punti su cui parlare. Ho infatti trovato dei punti in comune con digmedia.

Si parla di sicurezza di un sistema e allora si discute intorno all'argomento.


D4N!3L3
sarà che ho lavorato nel settore pubblicitario per parecchi anni, ma
nulla di quello che hai scritto mi colpisce particolarmente.
Ormai sono abituato, per deformazione professionale, a
leggere o guardare qualunque spot con l'occhio di chi l'ha creato.
A me divertono molto gli spot sulle auto, perchè solitamente fanno leva su
input molto semplici ma efficaci. Anni fa li programmavano prevalentemente in seconda
o terza serata dove era più presente un certo tipo di pubblico maschile...trai tu le conclusioni...

Non penso tu ne sia colpito, la mia era solo una riflessione su quanto si legge in termini di sicurezza. Ho infatti specificato che probabilmente sono slogan che hanno presa su utenti poco informati, non certo classificandoti in tale insieme. Anzi ho detto l'opposto, preferendo la praticità hai adottato questi sistemi, come tu stesso hai detto. Hai fatto l'acquisto perché ti serviva quello che ti offriva.

mi sa che qualcuno si è perso qualche passaggio, allora
Apple sostiene che FaceId è più sicuro di TouchId sulla base di calcoli statistici, ovvero dato che i due sensori non sono perfetti, hanno un certo livello di imprecisione, questa imprecisione significa che, con sufficienti somiglianze, due volti o due impronti possono essere scambiati.
Secondo Apple questo accade una volta su 50000 con touchid e 1 su 1000000 con FaceId, quindi ogni 50000 persone è possibile che due abbiano un impronta abbastanza simile da sbloccare il telefono, idem con il faceid
Ora fermo restando che le cifre sono state dette da Apple, è comunque vero e dimostrato che le "caratteristiche" osservate sul volto sono di più di quelle usate per il riconoscimento dell'impronta e che quindi è più sicuro nel senso di "fallisce meno"

questi casi di rottura del Face ID, ancora non sono mai stati ben spiegati, quindi non si sa quanto è colpa di Apple che ha sbagliato e quanto invece della gente che ha usato il pin per sbloccare il telefono dopo il fallito riconoscimento, aggiungendolo quindi al "Modello originale"

Aggiungo che questa modifica del modello dovrebbe avvenire solo se il nuovo volto è sufficientemente somigliante a quello originale, va ovviamente capito se questa "somiglianza" sia tarata in maniera corretta.

se proprio vogliamo trovare una debolezza al FaceId che lo rende meno sicuro è che le probabilità calcolate da Apple non tengono cono che la somiglianza del volto è più probabile tra "consanguinei" mentre la somiglianza delle impronte no e che quindi un fratello potrebbe essere quell'uno su un milione che sblocca il face id

discorso Face ID vs Pin, tutti i sistemi biometrici sono "comodità" che permettono di sbloccare velocemente e con buona/alta sicurezza il telefono senza dover inserire una password complessa continuamente, password che potrebbe benissimo essere vista mentre la si digita e che per comodità nessuno mette troppo complessa

Non so se ti riferissi a me ma nel caso ti invito a rileggere i miei post dove mi sembra di aver spiegato cosa volessi dire.
Mai detto che non è sicuro, ho detto che preso il dispositivo in mano da parte di uno non proprietario il pin è quello che misura la sicurezza del dispositivo.
Credo stiamo parlando proprio di due cose diverse.

Mi sembra inoltre di essere stato cortese e di aver cercato solo di produrre una discussione cercando dei punti su cui parlare. Ho infatti trovato dei punti in comune con digmedia.

Si parla di sicurezza di un sistema e allora si discute intorno all'argomento.


No, mi riferivo a quelli che ora fanno i fenomeni e sbloccano il telefono 20 volte al giorno dicendo che ci mettono 2 secondi...si, se usano la loro data di nascita come sistema di sblocco probabilmente si.
Ma se davvero vogliamo parlare seriamente, lasciando da parte eventuali pregiudizi verso questo marchio e questo telefono (che sia chiaro neppure io mi comprerei mai), questo nuovo sistema di sblocco, se usato nel modo corretto (e per corretto intendo come si usava il vecchio toucID), è certamente sicuro tanto quanto il vecchio tocuID. Ovviamente sempre se lo si usa nel modo corretto come qualsiasi altro telefono che sblocchi tu e basta.
Gli unici casi dove può fallire, abbiamo visto che sono i gemelli, bambini sotto i 13 anni, e rari casi dove in famiglia ci sono somiglianze talmente marcate da poter (forse) trarre in inganno il sistema.
Ma è la stessa Apple che te lo dice, e ti dice chiaramente che in quel caso è meglio disabilitare il faceID ed usare la password. Ma in quel caso io me ne guarderei bene dallo spendere tutti quei soldi per qualcosa che poi non userò mai.
Ma se uno si tira tutte queste paranoie per i sistemi biometrici, a mio parere farebbe bene a non usare nessun sistema, neppure quello delle impronte dove non c'è neppure bisogno di mettere in piedi un casino immane con trucchi, parrucche, e controparrucchi come si vede in questa news.
E neppure c'è bisogno di "una certa collaborazione da parte del proprietario dello smartphone o comunque ottenerla in qualche modo".
Basta il telefono, e le stesse impronte di cui sarà certamente pieno saranno disponibili a chiunque.



discorso Face ID vs Pin, tutti i sistemi biometrici sono "comodità" che permettono di sbloccare velocemente e con buona/alta sicurezza il telefono senza dover inserire una password complessa continuamente, password che potrebbe benissimo essere vista mentre la si digita e che per comodità nessuno mette troppo complessa


Amen! :O

ti rispondo direttamente qui
1) mai sostenuto il contrario
2) non sono un esperto, ma presumo che sia più 'facile' bucare un codice numerico a 6 cifre
che una password alfanumerica...non so...vado a logica...

No vabbè lasciamo perdere.
Tutta la discussione montata sul nulla praticamente.
:doh:

Se non hai sostenuto che il faceID sia più sicuro del sensore d'impronte allora che senso ha di esistere ? ( O adesso vogliamo gettare la discussione sui decimi di sec ? ) Giusto per giustificare meglio l'esborso di denaro richiesto dall'utente.

Ma lasciando da parte il caso specifico, il non farsi ipnotizzare dal marketing dovrebbe essere una
regola generale. Purtroppo non è così...

D'altronde se fosse così il marketing non sarebbe neanche mai nato...

Zen o no, pazienza o non pazienza... resta il fatto che hanno creato un cell disegnandolo e letteralmente tagliandolo intorno a questo nuovo sistema-

:confused:

Con questa logica tutti gli altri telefoni sono "tagliati" per fare spazio al resto, solo enormememente di più. Anche quelli di casa Apple, eccetto l'X, sono privi di un bel pezzo di schermo sopra e sotto, per il Touch ID e i vari sensori.


La sicurezza e' uguale a prima.
La comodita' dello sblocco e l'uso del SO "solo a gesture" sono cose soggettive, quindi ognuno dira' la sua.

Be', come dire che una martellata su un dito è soggettiva: ognuno dirà la sua, al masochista piace, perfino.


Tutto questo condito con un prezzo anormale.. ne segue che.. ancora una volta Apple vince.

Adesso anche i prezzi "anormali" :asd:

quasi, il pin o una robusta password alfanumerica...magari la stessa con
cui proteggi i tuoi account importanti...cosa non ti torna?
hai in mente altre alternative? tipo fargli esplodere il telefono in faccia?

Non torna perchè la password, alias codice di sblocco, ha una estensione max di 6 caratteri!! Quindi è più semplice da forzare... Infatti per chi usa terminali iOS è sempre bene attivare, o non disattivare, l'opzione di inizializzazione del telefono dopo 10 tentativi falliti di immissione password.

Ma il problema non è la password, è come agisce la logica di FaceID: se un volto non viene riconosciuto non deve essere memorizzato dopo l'inserimento di un codice di sblocco valido. Apple deve affinare di più il suo algoritmo nel learining, ovvero renderlo sensibile a palesi differenze tra il volto di un adulto e quello di un bambino e viceversa, renderlo sensibile alle differenze somatiche tra uomo e donna e, soprattutto, trovare il modo di far imparare i cambiamenti del volto anche al di fuori della validazione tramite password.

Non torna perchè la password, alias codice di sblocco, ha una estensione max di 6 caratteri!! Quindi è più semplice da forzare... Infatti per chi usa terminali iOS è sempre bene attivare, o non disattivare, l'opzione di inizializzazione del telefono dopo 10 tentativi falliti di immissione password.

Ma il problema non è la password, è come agisce la logica di FaceID: se un volto non viene riconosciuto non deve essere memorizzato dopo l'inserimento di un codice di sblocco valido. Apple deve affinare di più il suo algoritmo nel learining, ovvero renderlo sensibile a palesi differenze tra il volto di un adulto e quello di un bambino e viceversa, renderlo sensibile alle differenze somatiche tra uomo e donna e, soprattutto, trovare il modo di far imparare i cambiamenti del volto anche al di fuori della validazione tramite password.

Veramente iOS ha la possibilità di inserire una password alfanumerica superiore a 6 caratteri. La mia è di 16 ad esempio.
Poi che il sistema, Face ID, sia perfettibile non si discute ma qui, nella notizia, si parla di casi che nell’uso comune di chiunque sono davvero lontani dalla realtà

Veramente iOS ha la possibilità di inserire una password alfanumerica superiore a 6 caratteri. La mia è di 16 ad esempio.
Poi che il sistema, Face ID, sia perfettibile non si discute ma qui, nella notizia, si parla di casi che nell’uso comune di chiunque sono davvero lontani dalla realtà

Vero.... ( ho fatto figuruccia :stordita: :stordita: )... con i vari aggiornamenti mi sono perso la possibilità di usare un codice/password più lunghi di 6 caratteri, non sono mai andato in opzioni per cambiare il mio codice...

Sulla notizia: ok per quanto riguarda l'esperimento vietnamita, ma il caso della famigliola indiana è diverso e può essere non così infrequente di quanto si possa credere. La gente è distratta o facilmente raggirabile e ci sono tecniche di " social engineering " molto avanzate che si possono usare in specifici ambiti.

Ma il problema non è la password, è come agisce la logica di FaceID: se un volto non viene riconosciuto non deve essere memorizzato dopo l'inserimento di un codice di sblocco valido. Apple deve affinare di più il suo algoritmo nel learining, ovvero renderlo sensibile a palesi differenze tra il volto di un adulto e quello di un bambino e viceversa, renderlo sensibile alle differenze somatiche tra uomo e donna e, soprattutto, trovare il modo di far imparare i cambiamenti del volto anche al di fuori della validazione tramite password.

Cioè fammi capire...io ho memorizzato il mio volto senza cappello e con la barba lunga di qualche giorno.
Domani mattina mi sveglio presto, vado a correre sbarbato e con il cappello in testa e questo chiaramente alla prima volta (potrebbe) non riconoscermi.
Ma alle successive volte invece mi aspetto che mi riconosca perché sono io che sto usando il telefono, e nessun altro.
Onestamente, fatico a seguirti su come, partendo dal presupposto che il telefono lo usa UN SOLO proprietario, dovrebbe funzionare questo sistema.

Cioè fammi capire...io ho memorizzato il mio volto senza cappello e con la barba lunga di qualche giorno.
Domani mattina mi sveglio presto, vado a correre sbarbato e con il cappello in testa e questo chiaramente alla prima volta (potrebbe) non riconoscermi.
Ma alle successive volte invece mi aspetto che mi riconosca perché sono io che sto usando il telefono, e nessun altro.
Onestamente, fatico a seguirti su come, partendo dal presupposto che il telefono lo usa UN SOLO proprietario, dovrebbe funzionare questo sistema.

Hai colto nel segno.... Era il punto dove volevo arrivare: FaceID non è intrinsecamente più sicuro di TouchID proprio per come funziona ( deve imparare da una comparazione di dati, il touch no... )!! La crepa è proprio li... e il tuo presupposto dura poco perchè pur essendo unico il proprietario, non è detto che gli utilizzatori siano diversi.
Forse Apple farebbe meglio a rivedere la procedura di primo riconoscimento facciale al momento della configurazione del terminale, chiedendo di far indossare al proprietario occhiali, un cappello e via andare... A questo punto meglio una procedura iniziale più laboriosa che contempla più variabili, ma più sicura.

Veramente anche il touchId apprendeva via via che veniva usato o sbagliava


qui hanno esteso la cosa per avere dei feedback sul machine learning in caso di errore e successivo inserimento del codice.

Una cosa che potrebbero fare è aggiungere un codice da usare che non da feedback, magari da dare a moglie e figli o persone fidate per l'unlock del dispositivo senza FaceId e feedback

Veramente anche il touchId apprendeva via via che veniva usato o sbagliava


qui hanno esteso la cosa per avere dei feedback sul machine learning in caso di errore e successivo inserimento del codice.

Una cosa che potrebbero fare è aggiungere un codice da usare che non da feedback, magari da dare a moglie e figli o persone fidate per l'unlock del dispositivo senza FaceId e feedback

No... TouchID ti permette di memorizzare più dita e in fase di riconoscimento ti obbliga a poggiare il dito co diverse angolazioni... Una volta terminata questa procedura memorizza le impronte e amen. Infatti, ogni tanto, quando prendo il telefono al volo, le mie impronte non vengono riconosciute e devo riappoggiare il dito sul sensore.
Face ID invece memorizza costantemente i dati del volto nel tempo e poi li elabora in maniera comparativa; con TouchID se una impronta è danneggiata ( ustione, cicatrice ) e quindi non più riconoscibile, bisogna rifare la procedura di scansione o aggiungere un altro dito.

Hai colto nel segno.... Era il punto dove volevo arrivare: FaceID non è intrinsecamente più sicuro di TouchID proprio per come funziona ( deve imparare da una comparazione di dati, il touch no... )!! La crepa è proprio li... e il tuo presupposto dura poco perchè pur essendo unico il proprietario, non è detto che gli utilizzatori siano diversi.
Forse Apple farebbe meglio a rivedere la procedura di primo riconoscimento facciale al momento della configurazione del terminale, [chiedendo di far indossare al proprietario occhiali, un cappello e via andare... A questo punto meglio una procedura iniziale più laboriosa che contempla più variabili, ma più sicura.


E chi non indossa niente di tutto questo, per quale motivo dovrebbe star li a perdere tempo, dopo che ha preso un telefono del genere, con una procedura che invece di durare pochi secondi, durerebbe mezzora?
Finirebbe per non usarlo...Per me invece è perfetto così com'è.
Faccio il primo riconoscimento che durerà pochi passaggi, i successivi riconoscimenti, se sono cambiato perché nel frattempo mi è venuto voglia di indossare una parrucca, mi chiederà il codice di sblocco e mi riconoscerà nuovamente perché sono io che ho sbloccato il telefono e sempre io che mi trovo davanti al sensore. Se invece non ho cambiato il mio look/aspetto, il sistema non avrà bisogno di alcun "aggiustamento" e continuerò ad usarlo come al solito.
Per me è pensato in maniera corretta, se chi lo usa lo cede a terzi e con altre persone davanti al sensore mette il codice di sblocco (oppure dice il codice che altre persone davanti al telefono digitano), a mio modesto parere non lo sta utilizzando per come è stato progettato.

No... TouchID ti permette di memorizzare più dita e in fase di riconoscimento ti obbliga a poggiare il dito co diverse angolazioni... Una volta terminata questa procedura memorizza le impronte e amen. Infatti, ogni tanto, quando prendo il telefono al volo, le mie impronte non vengono riconosciute e devo riappoggiare il dito sul sensore.
Face ID invece memorizza costantemente i dati del volto nel tempo e poi li elabora in maniera comparativa; con TouchID se una impronta è danneggiata ( ustione, cicatrice ) e quindi non più riconoscibile, bisogna rifare la procedura di scansione o aggiungere un altro dito.

Da quel che so io impara le impronte anche lui via via che lo usi

cito dal link che riporto in fondo

Touch ID will incrementally update the mathematical representation of enrolled fingerprints over time to improve matching accuracy.

https://support.apple.com/en-us/HT204587

Appunto " of the enrolled fingerprints "... lavora su una base già conosciuta!! Nel caso di FaceID invece si può avere un " enrollment " di un volto completamente sconosciuto in automatico. Cosa che non avviene con il TouchID dopo aver inserito il codice di sblocco.

Secondo me stiamo discutendo del nulla, anzi del nulla assoluto...
Alla fine si discute di comodità di riconoscimento se è meglio il face id o il touch id, perchè per quanto riguarda la sicurezza vale sempre la Password, visto che dopo 2 o 3 tentativi falliti ti chiede il Pin. Se hai una password di merda c'è caso che il telefono te lo sbloccano e ci fanno tutto, se la password è robusta le probabilità sono nulle. Insomma, si discute di cose che hanno tutti i telefoni? :asd:
Riguardo l'affidabilità del Face ID il tempo dirà se è valido o meno...se è sicuro o meno..certo è che 1.400 per gli esperimenti li lascio a voi, (gli esperimenti)

Appunto " of the enrolled fingerprints "... lavora su una base già conosciuta!! Nel caso di FaceID invece si può avere un " enrollment " di un volto completamente sconosciuto in automatico. Cosa che non avviene con il TouchID dopo aver inserito il codice di sblocco.

prima hanno postato che non è così, il nuovo volto deve comunque essere somigliante al primo