Samsung Galaxy S10, il riconoscimento facciale si può aggirare in modo a dir poco imbarazzante

Sbloccare i Galaxy S10 protetti con il riconoscimento facciale? Un gioco da ragazzi. Basta una foto per scavalcare tutte le protezioni

Sblocco Samsung S10

Il Galaxy S10 vanta fotocamere avanzate e l’assenza di qualsiasi tipo di “notch” ma questo significa anche l’assenza di numerosi sensori che consentirebbero, tra le altre cose, di migliorare la sicurezza.

Samsung ha dovuto giocoforza rinunciare ad alcuni aspetti, sacrificando ad esempio il sensore per l’iride che offriva un minimo di affidabilità sul versante sicurezza biometrica. L’iPhone sarà pure un po’ più brutto per la fotocamera TrueDepth ma questa consente di sfruttare numerose funzionalità avanzate per mappare con precisione la geometria del volto, tali da rendere la tecnologia alla base del funzionamento del Face ID tra le più avanzate che siano mai state create.

La fotocamera TrueDepth di iPhone acquisisce con precisione i dati del volto proiettando e analizzando più di 30.000 punti invisibili per creare una mappa di profondità del viso; inoltre cattura un’immagine a infrarossi. Una parte del motore neurale del chip A11, A12 Bionic e A12X Bionic (protetto all’interno di Secure Enclave) trasforma la mappa di profondità e l’immagine a infrarossi in una rappresentazione matematica che confronta con i dati facciali registrati. Il Face ID di Apple ricerca la corrispondenza con i dati di profondità, quindi non funziona con le stampe o le fotografie digitali bidimensionali. È progettato per proteggere dallo spoofing tramite maschere o altre tecniche grazie all’uso di sofisticate reti neurali anti-spoofing. Il Face ID rileva lo sguardo, riconoscendo se gli occhi sono aperti e se lo sguardo è rivolto verso il dispositivo. Questo riduce le probabilità che qualcun altro riesca a sbloccare il dispositivo a mostra insaputa (ad esempio, mentre si dorme).

Sbloccare un Samsung S10 è un gioco da ragazzi: come di vede nelfilmato del tweet che alleghiamo, basta una foto per ingannare lo smartphone dei sudcoreani. Nessuno che ha a cuore la sicurezza del proprio dispositivo, dovrebbe pensare di usare l’approssimativo, a questo punto, sistema di riconoscimento facciale di Samsung. Per fortuna S10 e S10+ integrano un lettore di impronte digitali, in grado di leggere i contorni 3D dell’impronta offrendo un livello di protezione superiore. Questa autenticazione biometrica di nuova generazione vanta la certificazione FIDO Alliance Biometric Component, garantendo un livello di sicurezza sicuramente di maggiore livello rispetto al riconoscimento facciale. Il sito The Verge riferisce ad ogni modo che anche il funzionamento dell’autenticazione biometrica non è impeccabile ed è spesso anche lento.

Poche settimane addietro un ricercatore ha cercato di ingannare alcuni sistemi biometrici usati da smartphone di vari produttori usando un volto ricostruito e stampato in 3D. L’unico telefono che non si è fatto ingannare è l’iPhone X. Ricercatori di terze parti hanno più volte confermato che il riconoscimento del volto Face ID di iPhone X è più sicuro del sensore impronte Touch ID.