Face ID di iPhone X è stato superato utilizzando una maschera

Smartphone e tablet - Pubblicato il da Mattia Speroni

Face ID è stato superato dopo circa una settimana dal rilascio di iPhone X grazie una maschera realizzata ad hoc da una società di sicurezza che ha dichiarato "il sistema non è sicuro. Meglio le impronte digitali".

Apple iPhone X è arrivato con una serie di novità importanti, ma quella che è stata più pubblicizzata (oltre allo schermo OLED) è l'impiego della tecnologia Face ID per riuscire a sbloccare il dispositivo senza impiegare le impronte digitali. Secondo Cupertino, questa nuova tecnica dovrebbe essere decisamente superiore al precedente Touch ID riuscendo così a scongiurare problemi di sicurezza o di accesso non autorizzato ai dati degli utenti del nuovo Apple iPhone X! Ma una società di sicurezza vietnamita in pochi giorni è riuscita superare la protezione.

faceid-iphonex

Bkav riporta di essere riuscita a superare Face ID utilizzando una maschera composta da diverse componenti e assemblata in modo tale da ingannare anche l'intelligenza artificiale che è alla base del sistema di autenticazione e assicura che anche con futuri aggiornamenti, il sistema dovrebbe essere comunque in grado di funzionare. Chiaramente non stiamo parlando di una semplice maschera di quelle che si possono trovare nei supermercati ma di una soluzione realizzata ad hoc il cui costo totale si aggira sui 150 dollari per la realizzazione, sempre secondo quanto riportato da Bkav.

Il sistema per ingannare Face ID di Apple iPhone X funziona con un supporto realizzato attraverso la stampa 3D che permette di avere una base sulla quale appoggiare le altre componenti. La parte degli occhi è invece realizzata attraverso immagini 2D mentre il naso utilizza uno stampo in silicone per permettere l'autenticazione della struttura del volto. Una volta eseguita la scansione tridimensionale del volto tramite scanner ad hoc o smartphone in grado di farlo (e in futuro potrebbero essere sempre più comuni), è stato impiegato un naso realizzato in collaborazione con un artista e successivamente modificato dai ragazzi di Bkav per ingannare Face ID. Come si legge nella FAQ del sistema, questa metodologia non è alla portata di utenti comuni ma risulterebbe semplice per un ente o un'organizzazione con più risorse (FBI, CIA, etc.) e come sottolineano in Bkav, il target sono persone facoltose o con un determinato peso politico.

comments powered by Disqus