Durante la conferenza Black Hat di Las Vegas, un gruppo di ricercatori ha mostrato in che modo è possibile ingannare il FaceID di Apple usando semplicemente un paio di occhiali e del nastro adesivo di colore diverso. Nella sessione intitolata Biometric Authentication Under Threat: Liveness Detection Hacking, i ricercatori di Tencent hanno dimostrato come sfruttare una specifica vulnerabilità presente nel sistema di riconoscimento del volto di Cupertino.
Prima di spiegare come, bisogna sottolineare che uno dei requisiti essenziali per FaceID è che l’utente sia sveglio e abbia gli occhi aperti. In questo modo, il sistema è in grado di separare le reali caratteristiche del viso da quelle false. Se l’iride e la pupilla non vengono rilevate, il dispositivo non si sbloccherà. Il sistema di Apple, però, permette ai possessori di iPhone di sbloccare il proprio dispositivo anche se indossano degli occhiali da sole, saltando la fase di individuazione della zona degli occhi.
È proprio combinando queste due caratteristiche che i ricercatori sono riusciti a ingannare l’avanzato sistema FaceID. In pratica, è sufficiente attaccare al centro di ciascuna delle lenti degli occhiali un nastro nero a cui viene aggiunto – sempre al centro - un pezzo di nastro bianco. Il nastro nero e bianco rappresentano rispettivamente l’iride e la pupilla.
Una volta indossati gli occhiali dalle vittime addormentate (quindi con occhi chiusi), FaceID riconoscerà lo stesso il volto sbloccando il dispositivo. Ora, per quanto rappresenti una vulnerabilità, risulta difficile immaginare che possano essere messi degli occhiali su qualcuno – anche se addormentato - senza che questo se ne accorga.
Durante la Black Hat, Apple ha alzato la posta in gioco a 1 milione di dollari per il programma “bug bounty”, ossia per coloro che riusciranno a scoprire falle nei suoi prodotti. Oltra agli iPhone, ci saranno riconoscimenti anche per chi scopre vulnerabilità nei computer Mac, in iCloud e nei vari sistemi operativi di Cupertino (WatchOS, iPadOS e TvOS). Ovviamente, l’ammontare della ricompensa è direttamente proporzionale alla gravità della vulnerabilità scoperta.
iPhone Xr è acquistabile con uno sconto di quasi 200 euro su Amazon a questo link.