e-Gov

Android 4.0, per aggirare Face Unlock basta una fotografia

Il nuovo accesso sicuro di Android 4.0 si può aggirare con una fotografia. Il sistema si chiama Face Unlock e in teoria permette solo al proprietario del telefono di sbloccarlo grazie al riconoscimento del volto con la fotocamera frontale. È stato mostrato insieme al recente Samsung Galaxy Nexus.

In pratica, però, basterebbe una fotografia, così come aveva ipotizzato il mese scorso Koushik Ditta, sviluppatore di CyanogenMod. Google in quel momento aveva negato questa possibilità, ma un video, girato dai blogger di Soya Cincau, dimostra invece che l’accesso con una fotografia funziona piuttosto bene.

La faccia usata per aggirare il sistema di Google

Quello mostrato non è certo un esteso esperimento svolto con metodi scientifici, ma è sufficiente per dire che il riconoscimento facciale come metodo per proteggere lo smartphone non andrebbe preso troppo sul serio, almeno non da chi tiene sul telefono dati importanti ed è preoccupato dalla loro sicurezza.

“Abbiamo usato un Galaxy Nexus che era stato impostato per riconoscere un vero volto. Poi gli abbiamo mostrato un’immagine digitale dello stesso volto, sullo schermo del Galaxy Note che avevamo a disposizione, per vedere se potevamo ingannare Face Unlock”, si legge infatti sul blog.

L’autore ci tiene a sottolineare che la procedura è stata rigorosa, e che non ci sono trucchi. Un’ipotesi che hanno fatto in molti, nell’impossibilità di verificare la veridicità della debolezza mostrata. Ci sarebbero stati anche diversi testimoni – si trattava di un evento pubblico dopotutto – pronti a confermare tutto.

Insomma, l’innovativo sistema di protezione si può superare facilmente nonostante quanto avessero affermato i rappresentanti di Google in passato. “Google aveva menzionato il fatto che Face Unlock è meno sicuro di una traccia (Swype Unlock) o una password, e che una persona somigliante (al proprietario, NdR) potrebbe sbloccare il telefono. Quindi Face Unlock è molto simile a slide to unlock (il blocca schermo dell’iPhone, NdR) ma un po’ più sicuro, anche se non quanto una password”.

Questa nuova funzione non andrebbe quindi considerata come uno strumento di sicurezza, ma piuttosto come una via alternativa di sbloccare il telefono, poco più sicura rispetto al semplice scorrimento del dito. Rispetto a quest’ultima però sembra meno comoda e veloce, utile tuttalpiù per impressionare gli amici al bar.

Se per essere certi che il telefono sia inaccessibile ci vuole comunque una password, possibilmente difficile da indovinare, allora il riconoscimento del viso diventa decisamente meno interessante. Che cosa ne pensate?