Un po’ di anni fa aveva fatto notizia l’episodio che aveva visto protagonisti un team di ricercatori di sicurezza che riuscirono a ingannare il Face ID di un Apple iPhone X utilizzando il volto dell’utente stampato in 3D. Ora alcuni ricercatori di un’azienda specializzata in intelligenza artificiale hanno provato, riuscendoci, ad utilizzare un metodo simile, ricorrendo a delle maschere 3D di alta qualità, o addirittura ad una fotografia di un volto ben fatta, per riuscire a bypassare i sistemi di riconoscimento facciale, presumibilmente sicuri, utilizzati per i pagamenti e l’imbarchi sugli aerei. Ma stavolta questi metodi non riusciranno ad ingannare il Face ID di Apple, non più.
Il test sul riconoscimento facciale
Il test, condotto dalla società di intelligenza artificiale Kneron, prevedeva la visita di luoghi pubblici tentando di ingannare i terminali di riconoscimento facciale per consentire il pagamento o l’accesso in luoghi protetti o riservati. Ad esempio, nei negozi in Asia, dove la tecnologia di riconoscimento facciale è ampiamente diffusa, il team di Kneron ha utilizzato maschere 3D di alta qualità per ingannare i sistemi di pagamento AliPay e WeChat riuscendo ad effettuare acquisti con identità diversa da quella del legittimo proprietario del conto bancario.
Si tratta di sistemi evoluti, molto simili a quelli visti negli aeroporti, che usano il volto di una persona piuttosto che un PIN o un’impronta digitale come fattore biometrico di riconoscimento utile per convalidare l’identità dell’utente. Indossando una maschera 3D ben fatta i truffatori avrebbero dunque vita facile, a patto di saperla realizzare. La procedura è piuttosto complicata e costosa, a rischio ci sono ovviamente soprattutto i personaggi pubblici ed i volti più famosi, che sono anche quelli più facoltosi in genere, nonché suscettibili di frode o false dichiarazioni.
Se questo fa alzare le antenne su una tecnologia che forse non è ancora abbastanza matura per essere utilizzata allo scopo di proteggere dati tanto sensibili, ancora più allarmanti sono stati i risultati dei test effettuati presso gli hub di trasporto. Al terminal di autoimbarco dell’aeroporto di Schiphol, il più grande aeroporto dei Paesi Bassi, il team di Kneron ha ingannato il sensore di riconoscimento facciale non con una maschera ma semplicemente mostrando una foto dallo schermo del telefono. Il team afferma inoltre che è stato in grado di accedere in questo modo alle stazioni ferroviarie in Cina, dove i pendolari usano il riconoscimento facciale per pagare la loro tariffa e salire sui treni.
La possibilità che una semplice foto presente su un device che ormai possiedono tutti, lo smartphone, possa ingannare un sistema di questo tipo è decisamente molto più preoccupante.
Il brevetto Apple
Eppure un modo per rendere più sicuro questo tipo di riconoscimento biometrico c’è: Apple è riuscito ad elaborare un algoritmo che impedisce anche alla maschera 3D più dettagliata e sofisticata di riuscire ad ingannare Face ID, nemmeno sul melafonino più vecchio che lo prevede, il già citato iPhone X. Esiste infatti un brevetto Apple studiato proprio per contrastare questo tipo di attacchi. Come? Semplice: richiedendo di vedere i movimenti dei muscoli facciali che la maschera 3D e un’eventuale foto non riuscirebbero evidentemente ad imitare.