apple
Questa settimana l’iPhone è cambiato considerevolmente in molti aspetti. Probabilmente la prima cosa che salta all’occhio è la scomparsa del tasto “Home”. È vero anche che il nuovissimo modello di Apple, l’iPhone X, non ha più lo scanner dell’impronta digitale (il Touch ID), sostituito dal Face ID.
Coloro che hanno visto la presentazione di Apple avranno già familiarità con il termine Face ID ma meglio fare un po’ di luce su questa nuova tecnologia, concentrandoci su quello che ci interessa davvero: la sua sicurezza.
Face ID e Fotocamera True Depth: di cosa stiamo parlando?
In breve, la tecnologia Face ID di Apple verrà utilizzata per riconoscere il volto dell’utente e sbloccare il nuovo iPhone, ma anche per confermare i pagamenti confrontando il volto visualizzato con un’immagine salvata nella memoria dell’iPhone. Per fare ciò, il nuovo iPhone X utilizza una fotocamera speciale chiamata True Depth.
Una piccola area nella parte superiore del pannello frontale dell’iPhone X (l’unica parte non coperta dall’enorme schermo) comprende innumerevoli sensori ed altri elementi elettronici. Oltre alla fotocamera frontale tradizionale, al microfono, alle casse e ai sensori di luce e prossimità, il nuovo smartphone della casa di Cupertino ha tre nuove caratterstiche: fotocamera a infrarossi, illuminatore flood e proiettore di punti.
Queste 3 parti compongono la Fotocamera True Depth che serve per creare la mappa facciale e scattare foto in 3D per l’autenticazione dell’utente. Ecco come funziona.
L’illuminatore flood è in sostanza una fonte di luce che illumina il volto in condizioni di bassa luminosità, per far sì che la fotocamera scatti elle foto di qualità. Il proiettore di punti proietta 30 mila punti infrarossi invisibili sul volto dell’utente; grazie a questi punti, la fotocamera “registra” il volto.
I punti risaltano le caratteristiche del volto, creando una sorta di mappa facciale. Quando impostate Face ID, dovrete ruotare leggermente la testa per far sì che l’iPhone X possa “mappare” il volto da diverse angolazioni.
Da questo momento in poi, ogniqualvolta cerchiate di utilizzare Face ID, il software scatterà un’immagine con la fotocamera a infrarossi e, se la maggior parte delle caratteristiche del volto corrispondono alla mappa in 3D salvata sul telefono, verrete considerati come utenti legittimi del dispositivo. In caso contrario, è possibile ripetere il procedimento. Insomma, questa tecnologia ha lo stesso funzionamento dello scanner dell’impronta digitale, ma con una grande differenza.
Apple ha sviluppato un coprocessore speciale per gli algoritmi di apprendimento automatico, per fare in modo che il sistema si adatti all’utente e lo conosca meglio. In questo modo, il riconoscimento sarà più veloce e il sistema stesso potrà adattarsi ai cambiamenti delle espressioni facciali, dei capelli e degli accessori. Apple ha affermato che, se decidete ad esempio di indossare una sciarpa o di farvi crescere la barba, il sistema riuscirà comunque a riconoscervi.
Face ID: funzionalità di sicurezza
Ora che sappiamo come funziona Face ID, possiamo parlare delle differenze con le tradizionali tecniche di riconoscimento facciale che, come abbiamo già evidenziato in altri post, non sono molto sicure. Apple ha implementato numerose funzionalità per fare in modo che Face ID funzioni senza intoppi e che sia più sicuro di altri sistemi.
Innanzitutto, Face ID non si lascia ingannare dalle foto “normali”, che sono piatte e per le quali non è possibile elaborare la mappa 3D con i punti infrarossi. Una bella differenza rispetto a Face Unlock, sistema implementato sui nuovi smartphone della Samsung, che può essere facilmente raggirato con i selfie.
Samsung Galaxy Note 8 Facial Recognition Test: pic.twitter.com/dVooMPMgfh
— Mel Tajon (@MelTajon) September 2, 2017
In secondo luogo, Apple afferma di aver testato Face ID su maschere che sono praticamente delle copie del volto di una persona, e il sistema si è dimostrato solido bloccando l’accesso. Phil Schiller di Apple ha affermato che la probabilità che qualcuno riesca a sbloccare con il proprio volto il vostro iPhone X raggirando il sistema Face ID è di 1 su 1 milione. Considerando che la probabilità con il lettore di impronte digitali Touch ID era di 1 su 50 mila, la differenza lascia a bocca aperta.
Inoltre, Apple ha specificato che per l’uso di Face ID c’è bisogno di concentrazione, non si può utilizzare questa tecnologia se non si sta guardando fisso lo smartphone o stando ad occhi chiusi. Per quel che sappiamo, la fotocamera True Depth non è dotata dello scanner dell’iride, probabilmente fa affidamento su alcuni dati che riguardano gli occhi o la direzione dello sguardo, dati che servirebbero al sistema per non farsi ingannare dalle maschere.
In terzo luogo, non dovete preoccuparvi che qualcuno vi “rubi” il volto, in quanto l’immagine creata da Face ID si trova in una memoria cifrata dello speciale coprocessore di Apple, chiamato Secure Enclave e nessuna applicazione può accedervi.
In ogni caso, un ricercatore ha già individuato una vulnerabilità all’interno di Secure Enclave, vulnerabilità già risolta ma non vuol dire che non se ne troveranno delle altre. E magari la prossima volta sarà un cybercriminale a trovarla e a sfruttarla per appropriarsi dei vostri dati.
Come ha sottolineato lo stesso Schiller durante la presentazione di lancio, non esiste un sistema assolutamente sicuro. Da quanto sappiamo sulla progettazione di Face ID, possiamo affermare che il sistema di riconoscimento facciale del nuovo iPhone è più sicuro rispetto ai sistemi tradizionali con la semplice fotocamera frontale 2D e potrebbe essere più sicuro rispetto al sensore di impronte digitali Touch ID. In ogni caso, i ricercatori di sicurezza di tutto il mondo proveranno presto ad hackerare il sistema e vedremo quindi se si tratta di una tecnologia davvero sicura. Per fortuna il classico codice PIN a sei cifre rimane un’opzione: anche se sappiamo che non si tratta di un sistema 100% affidabile, per lo meno non consegna agli hacker i nostri dati biometrici.
Consigli