Scoperto nuovo sistema per ingannare Face ID, ma non è così semplice

Scoperto nuovo sistema per ingannare Face ID, ma non è così semplice

Face ID è un sistema ritenuto abbastanza (o molto) sicuro. Ovviamente però, come tutti i sistemi di questo tipo, ha dei punti deboli. Recentemente è stato mostrato un nuovo metodo per superare Face ID tramite un paio di occhiali.

di pubblicata il , alle 16:41 nel canale Apple
AppleiPhoneiOS
 

Cercare di superare le tecnologie di sicurezza biometrica, come Face ID di Apple, può essere complesso ma allo stesso tempo redditizio per l'interesse che potrebbe suscitare la riuscita di un'operazione di questo tipo. Un gruppo di ricercatori ha mostrato alla Black Hat Conference 2019 un interessante esperimento.

Face ID Apple

Innanzitutto per utilizzare il nuovo sistema la vittima dell'attacco deve essere o incosciente o addormentata. A questo punto bisognerà utilizzare degli occhiali con dello scotch bianco e nero che simulano gli occhi della persona. Questo stratagemma è necessario perché Face ID cerca di capire se effettivamente l'utente ha gli occhi aperti e sta guardando verso lo smartphone prima di sbloccare il dispositivo.

Come si è riusciti con un semplice paio di occhiali a superare le difese di Apple? Il sistema di controllo dello stato di veglia non raccoglie le informazioni tridimensionali dalla zona degli occhi quando vengono indossati degli occhiali.

Il sistema proposto si è rivelato efficace, veloce ed economico ma ovviamente anche ristretto a particolari scenari difficilmente verificabili realisticamente. Una persona addormentata (senza l'uso di sostanze o farmaci) difficilmente non si sveglierebbe se qualcuno le facesse indossare degli occhiali. Inoltre l'attacco dovrebbe avvenire in una zona con poche persone nei paraggi per evitare di distare sospetti.

Face ID di Apple rimane quindi, un sistema sicuro per l'utente comune anche se non è escluso che, partendo da queste scoperte, non si possano realizzare metodi ancora più efficaci per cercare di superarlo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aqua8413 Agosto 2019, 17:30 #1
gli occhi finti su degli occhiali mentre uno sta dormendo...
ma fatevi furbi
omerook13 Agosto 2019, 17:41 #3
OT. Ma la sezione news è sparita dal forum? La raggiunge solo chi c'è l'ha tra i preferiti.

Tornando alla notizia c'è poco da fare gli spiritosi. Con questa banale tecnica possono sbloccare i telefoni dei morti
sintopatataelettronica13 Agosto 2019, 17:45 #4
Originariamente inviato da: omerook
Tornando alla notizia c'è poco da fare gli spiritosi. Con questa banale tecnica possono sbloccare i telefoni dei morti


The Phoning Dead.
giuliop13 Agosto 2019, 17:51 #5
Originariamente inviato da: omerook
OT. Ma la sezione news è sparita dal forum? La raggiunge solo chi c'è l'ha tra i preferiti.

Tornando alla notizia c'è poco da fare gli spiritosi. Con questa banale tecnica possono sbloccare i telefoni dei morti


Se è per questo per sbloccare il telefono dei morti (e anche degli incoscienti) basta che abbiano le palpebre aperte
sintopatataelettronica13 Agosto 2019, 18:03 #6
Originariamente inviato da: giuliop
Se è per questo per sbloccare il telefono dei morti (e anche degli incoscienti) basta che abbiano le palpebre aperte


Io, infatti ,avevo inteso la sua come una battuta, più che altro.. (cioè.. mi pareva palese che se hai a disposizione il morto + telefono... cioè.. forse non è proprio la tecnica più immediata e pratica quella di star lì a creare dei finti occhi e attaccarli agli occhiali a raggi x )
aqua8413 Agosto 2019, 18:05 #7
oltre che la vittima deve essere incoscente o addormentata si sono dimenticati di aggiungere che il telefono deve già essere acceso e sbloccato almeno una volta, altrimenti alla prima accensione il face-id non funziona e ti attacchi al .....
Ragerino13 Agosto 2019, 18:18 #8
Il problema sarà superato dalla prossima versione dell'Iphone, quando introdurranno il lettore sotto lo schermo, 'il migliore lettore di tutti i tempi', e allora il face id non sarà piu necessario.
sintopatataelettronica13 Agosto 2019, 19:37 #9
Originariamente inviato da: aqua84
oltre che la vittima deve essere incoscente o addormentata si sono dimenticati di aggiungere che il telefono deve già essere acceso e sbloccato almeno una volta, altrimenti alla prima accensione il face-id non funziona e ti attacchi al .....


Vabbè: a meno che uno non sia morto proprio inciapando sullo scalino uscendo dallo store Apple subito dopo averlo comprato .. è abbastanza probabile che sia stato già acceso una volta e sbloccato. il telefono
Parnas7214 Agosto 2019, 00:41 #10
Originariamente inviato da: sintopatataelettronica
Vabbè: a meno che uno non sia morto proprio inciapando sullo scalino uscendo dallo store Apple subito dopo averlo comprato .. è abbastanza probabile che sia stato già acceso una volta e sbloccato. il telefono


Intende che il telefono deve essere stato acceso e sbloccato dalla persona prima che si addormentasse, perchè quando lo accendi ti chiede il PIN.
Ma poi se uno è addormentato non fai prima a fargli poggiare il dito sul fingerprint che a confezionare gli occhiali finti ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^