Tom's Hardware Italia
Android

Riconoscimento facciale: con un finto volto 3D gli Android si sbloccano, iPhone X è impenetrabile

Forbes ha provato a sbloccare gli smartphone con un finto volto 3D. Gli Android son stati ingannati a differenza dell’impenetrabile Face ID degli iPhone.

Forbes ha utilizzato un volto ricostruito in 3D per testare la sicurezza dello sblocco dei dispositivi tramite riconoscimento del volto, ottenendo dei risultati poco rassicuranti. Tutti gli smartphone Android esaminati (LG G7 ThinQ, Samsung Galaxy S9, Samsung Note 8 e OnePlus 6) sono stati ingannati, mentre l’iPhone X è stato l’unico a non permettere l’accesso al terminale.

Il volto è stato stampato presso l’azienda inglese Backface di Birminghan, dove vengono utilizzate 50 telecamere che si combinano per realizzare un’unica immagine 3D completa. L’immagine viene poi caricata sul software di editing che corregge gli eventuali errori e successivamente stampata a grandezza naturale con strati di polvere di gesso. Il tutto per poco più di 300 dollari.

Una volta pronta è stata posta davanti agli smartphone. Come detto in apertura, tutti gli Android si sono sbloccati seppur con diversi gradi di facilità. Il più vulnerabile è stato il OnePlus 6. Tuttavia, su questi dispositivi spesso viene sottolineato che lo sblocco tramite riconoscimento del volto è un metodo secondario e meno sicuro. Al momento dell’impostazione della funzione, sugli smartphone Samsung, per esempio, appare la dicitura “Il tuo telefono potrebbe essere sbloccato da qualcuno o qualcosa che ti assomiglia”.

LG è stato il meno vulnerabile alla pari dell’S9 a cui non si è potuto accedere tramite la scansione dell’iride ma solo attraverso il finto volto dopo essere stato ben illuminato e aver provato diverse angolature. La maggior parte dei produttori consiglia sempre l’uso di una password, PIN o dell’impronta digitale, considerati metodi più sicuri.

Non c’è stato verso, invece, di far sbloccare l’iPhone X che gode del Face ID, un sistema realizzato ad hoc che ha chiaramente dato i suoi frutti. Lo stesso risultato è stato ottenuto dai PC Microsoft che utilizzano il nuovo riconoscimento del volto Windows Hello che non ha accettato il finto volto 3D.

Insomma, sembrerebbe essere il caso di preferire un codice di accesso alfanumerico forte come consiglia Matt Lewis – direttore della ricerca per il centro di cyber-sicurezza NCC Group – poiché ogni dato biometrico può essere falsificato.

Il top di gamma Sony Xperia XZ3  è disponibile su Amazon con uno sconto di 150 euro rispetto al prezzo di listino. Lo trovate a questo link.