Face ID crackato di nuovo con una maschera, dagli stessi ricercatori

Face ID crackato di nuovo con una maschera, dagli stessi ricercatori

Il team vietnamita Bkav ha aggirato ancora una volta la protezione di sicurezza integrata su iPhone X basata sul riconoscimento facciale. Ecco il video

di pubblicata il , alle 12:01 nel canale Apple
AppleiPhone
 

Display border-less e Face ID sono le caratteristiche peculiari del nuovo iPhone X, e quest'ultima nella fattispecie è stata presa di mira a più riprese da diverse società di sicurezza. La prima a scardinarne le difese è stata Bkav, ma ci sono stati anche casi isolati di gemelli e bambini che sono riusciti ad aggirare il metodo di protezione, l'unico, presente sul nuovo melafonino. Nelle scorse settimane abbiamo parlato del primo tentativo di Bkav, e adesso ce n'è un secondo.

Il primo esperimento è stato accolto da una serie di dubbi da appassionati ed esperti del settore, ed è probabilmente per questo che la compagnia è tornata sull'argomento. In un post pubblicato sul blog ufficiale Bkav spiega che ha utilizzato una maschera stampata in 3D, la cui produzione ha un costo di circa 200 dollari. Sulla maschera sono state poi applicate diverse immagini bidimensionali, fra cui quelle ad infrarossi specifiche per gli occhi in modo da simulare attentamente quella parte.

Gli occhi sono una componente fondamentale per il funzionamento di Face ID, soprattutto se consideriamo che il precedente metodo usato dalla compagnia di sicurezza richiedeva la disattivazione della feature "Presta attenzione". Si tratta, quest'ultima, di una funzione che per lo sblocco richiede che lo sguardo sia puntato verso il terminale. Attraverso le modifiche applicate alla maschera nel nuovo esperimento, Bkav è riuscita a superare anche questo limite.

Nel video realizzato a corredo dell'articolo si vede chiaramente che l'operatore imposta Face ID e lascia abilitate tutte le funzionalità di sicurezza prima di consentire alla maschera di sbloccarlo in pochi attimi. Bkav sostiene che i materiali e gli strumenti usati siano "alla portata di tutti", e che pertanto Face ID non sia "sicuro a sufficienza per essere utilizzato in transazioni importanti", come ad esempio Apple Pay, per citare il caso più popolare.

È tuttavia da specificare che per realizzare l'hack è necessario possedere una stampante 3D, centinaia di dollari di materiali, accesso fisico al dispositivo e, soprattutto, fotografie e stampi dettagliati della faccia della vittima per ricostruire le sue sembianze nella maschera. Inoltre è necessario compiere svariati tentativi con la complicità di chi possiede lo smartphone o la violenza, e a questo punto qualsiasi sensore biometrico può fallire nel suo incarico.

Da segnalare inoltre che dopo cinque tentativi lo smartphone blocca i tentativi d'accesso con Face ID e richiede in ogni caso la password, quindi un eventuale aggressore ha la necessità di realizzare una maschera efficace senza troppe possibilità di errore. Insomma, come abbiamo detto le scorse settimane si tratta di un hack pericoloso soprattutto per celebrità ed esponenti effettivamente a rischio, ma più che sicuro per la stragrande maggioranza degli utenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mattia.l28 Novembre 2017, 12:15 #1
in teoria basta rapire il possessore e inquadrargli la faccia
eureka8528 Novembre 2017, 12:38 #2
Mi chiedo, i dati del ID rilevata del possessore del terminale saranno memorizzate sul dispositivo stesso, quindi con vari software malevoli potrebbero copiare o peggio riscrivere il Face ID inoltre con tecnoche olografiche si potrebbe anche ingannare questo sistema ?
che ne pensate ?
harlock1028 Novembre 2017, 14:39 #3
La vera domanda é : se trovo un iPhone X per strada, come me la procuro una scansione facciale in 3d e a infrarossi del viso del possessore???

In contronto l’impronta digitale la trovo giá sul telefono ...
giuliop28 Novembre 2017, 14:42 #4
Originariamente inviato da: eureka85
Mi chiedo, i dati del ID rilevata del possessore del terminale saranno memorizzate sul dispositivo stesso, quindi con vari software malevoli potrebbero copiare o peggio riscrivere il Face ID inoltre con tecnoche olografiche si potrebbe anche ingannare questo sistema ?
che ne pensate ?


No.
gd350turbo28 Novembre 2017, 15:21 #5
Ma se vi prendete questo:
https://goophoneshop.eu/product/goophone-x-silver/
Non fate prima e spendete meno ?
Mavic28 Novembre 2017, 15:39 #6
Originariamente inviato da: harlock10
La vera domanda é : se trovo un iPhone X per strada, come me la procuro una scansione facciale in 3d e a infrarossi del viso del possessore???

In confronto l’impronta digitale la trovo giá sul telefono ...


A parte la scansione facciale del proprietario...
Indipendentemente se trovi o meno per strada un telefono con faceID oppure TouchID bisogna prima di tutto chiedersi se nel frattempo il proprietario non lo ha bloccato da remoto tramite la funzione integrata in icloud e accessibile da qualsiasi PC/Smartphone rendendo vano ogni tentativo di sblocco.
gioloi28 Novembre 2017, 15:40 #7
Originariamente inviato da: gd350turbo
Ma se vi prendete questo:
https://goophoneshop.eu/product/goophone-x-silver/
Non fate prima e spendete meno ?

Allora:
- Un A11 che è in realtà un... Mediatek 6582 (!)
- iOS11 (!!!)
- con 10 euro in più mi danno il FaceID (!!!!!!!!!)
Sono dei grandissimi! Ne voglio uno assolutamente!

Però col cavolo che gli mollo 220 euro. 100 e pedalare.
gd350turbo28 Novembre 2017, 16:30 #8
Ah i cinesi...
Se non ci fossero bisognerebbe inventarli...

Un centone potrei investirlo, sai te gli scherzi che ci fai ?

P.s. comunque hai visto che è già arrivato sulle news, ci avevo preso !
giuliop28 Novembre 2017, 16:46 #9
Originariamente inviato da: gd350turbo
Ma se vi prendete questo:
https://goophoneshop.eu/product/goophone-x-silver/
Non fate prima e spendete meno ?


Emblematico che "goo" significhi "sostanza viscida e appiccicosa" e sia usato come eufemismo per "sperma".
gd350turbo28 Novembre 2017, 18:33 #10
Originariamente inviato da: giuliop
Emblematico che "goo" significhi "sostanza viscida e appiccicosa" e sia usato come eufemismo per "sperma".


Che è una sostanza presente in tutti gli uomini e di solito sono ben felici quando esce !

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^