Scoperto nuovo sistema per ingannare Face ID, ma non è così semplice

Cercare di superare le tecnologie di sicurezza biometrica, come Face ID di Apple, può essere complesso ma allo stesso tempo redditizio per l'interesse che potrebbe suscitare la riuscita di un'operazione di questo tipo. Un gruppo di ricercatori ha mostrato alla Black Hat Conference 2019 un interessante esperimento.

Innanzitutto per utilizzare il nuovo sistema la vittima dell'attacco deve essere o incosciente o addormentata. A questo punto bisognerà utilizzare degli occhiali con dello scotch bianco e nero che simulano gli occhi della persona. Questo stratagemma è necessario perché Face ID cerca di capire se effettivamente l'utente ha gli occhi aperti e sta guardando verso lo smartphone prima di sbloccare il dispositivo.

Come si è riusciti con un semplice paio di occhiali a superare le difese di Apple? Il sistema di controllo dello stato di veglia non raccoglie le informazioni tridimensionali dalla zona degli occhi quando vengono indossati degli occhiali.

Il sistema proposto si è rivelato efficace, veloce ed economico ma ovviamente anche ristretto a particolari scenari difficilmente verificabili realisticamente. Una persona addormentata (senza l'uso di sostanze o farmaci) difficilmente non si sveglierebbe se qualcuno le facesse indossare degli occhiali. Inoltre l'attacco dovrebbe avvenire in una zona con poche persone nei paraggi per evitare di distare sospetti.

Face ID di Apple rimane quindi, un sistema sicuro per l'utente comune anche se non è escluso che, partendo da queste scoperte, non si possano realizzare metodi ancora più efficaci per cercare di superarlo.