Alfonso Maruccia

Apple, Face ID ha già fatto crack?

I ricercatori accusano: il riconoscimento facciale del nuovo melafonino extralusso è insicuro. I dubbi sul proof-of-concept non mancano, e i suoi autori dicono ora di voler rispondere alle domande in una conferenza internazionale

Roma - Bkav Corporation, società vietnamita specializzata in sicurezza informatica, ha annunciato di aver bypassato il riconoscimento facciale di Face ID: la funzionalità più discussa di iPhone X, che tanti grattacapi ha provocato a Apple già dalla fase di produzione, sarebbe quindi già stata crackata ad appena una settimana dal debutto commerciale del nuovo melafonino extralusso.

Stando a quanto ha sin qui rivelato Bkav, il meccanismo di riconoscimento biometrico integrato in iPhone X non sarebbe poi così sicuro come vorrebbe Cupertino, visto che è bastato un investimento relativamente modesto - a partire da una maschera da 150 dollari costruita con un mix di stampe 3D e 2D - per sbloccare il telefonino di prova.

La suddetta maschera sarebbe stata realizzata sulla base della conoscenza di come funzionano gli algoritmi intelligenti di Face ID, sostengono ancora i ricercatori, ed è la riprova del fatto che la biometria è un pessimo affare per la sicurezza. Già in passato Bkav aveva messo sotto accusa i lettori di tratti somatici integrati sui laptop di Toshiba e Lenovo.

Ma i dettagli del crack fin qui comunicati da Bkav sono piuttosto scarsi, e in attesa di un ulteriore approfondimento - già annunciato per il 15 novembre sotto forma di conferenza internazionale aperta alle domande di tutti - non mancano i critici del nuovo lavoro della security enterprise asiatica.

Le informazioni cruciali omesse da Bkav includono l'eventuale periodo di "training" di Face ID con il proprietario della faccia riprodotta dalla maschera, la collaborazione necessaria della persona da prendere di mira e più in generale le condizioni in cui è stato condotto l'esperimento. Un precedente tentativo di compromissione di Face ID a opera di Wired era stato un fallimento.

In attesa di stabilire la gravità del problema evidenziato da Bkav, dalle indiscrezioni emerge che Apple stia lavorando su una nuova versione di iPad con integrata la stessa tecnologia di riconoscimento facciale di iPhone X. Mentre gli entusiasti della tecnologia accolgono positivamente la novità ed evocano l'arrivo di Face ID persino su Mac.

Alfonso Maruccia
Notizie collegate
  • AttualitàApple e la tragedia shakespeariana di Face IDCome prevedibile, la nuova funzionalità di sicurezza dell'iPhone X fa già discutere parecchio prima ancora della commercializzazione vera e propria del gadget. Apple aggiorna la policy sulla privacy, mentre i sensori Romeo e Giulietta fanno penare i partner asiatici
  • AttualitàiPhone X, downgrade delle specifiche per velocizzare la produzioneApple sarebbe disposta a ridurre l'accuratezza dei sensori biometrici del suo nuovo "mega-fonino" pur di rispettare i ritmi di produzione necessari. Gli utenti interessati all'acquisto dovranno accontentarsi? - UPDATE
  • AttualitàCassandra Crossing/ Biometria o PIN?di M. Calamari - L'iPhone X introduce il riconoscimento facciale e riapre il dibattito sull'uso dei sistemi biometrici nei dispositivi consumer. Servono davvero o questa estenuante corsa all'ultima funzione ci metterà tutti a rischio?
167 Commenti alla Notizia Apple, Face ID ha già fatto crack?
Ordina
  • Non uso questo telefono ma sono sicuro che è sicuro! Fantasma

    Non sono utente Apple. Macaco lo stesso.
    non+autenticato
  • aiuto alla frontiera mi ano fotogirffato il culo, mi ano detto che era per sblocare telephone ifonne.
    non+autenticato
  • - Scritto da: Gazzetta dello sporc
    > Tavecchio non si dimente
    Se tavecchio non ha l'iphogne sei OT.
  • - Scritto da: panda rossa
    > - Scritto da: Gazzetta dello sporc
    > > Tavecchio non si dimente
    > Se tavecchio non ha l'iphogne sei OT.
    a occhio e croce dovrebbe avere un X ,brandizzato Opti' Poba'...Occhiolino
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: panda rossa
    > > - Scritto da: Gazzetta dello sporc
    > > > Tavecchio non si dimente
    > > Se tavecchio non ha l'iphogne sei OT.
    > a occhio e croce dovrebbe avere un X ,brandizzato
    > Opti' Poba'...
    >Occhiolino

    Del resto se quel tipo conosce le "quattro lesbiche" che giocano a pallone, deve per forza far parte della grande famiglia apple.
  • iRoby spara una delle sue:
    > Vuoi scommettere che basta una foto
    > del proprietario dell'iPhone presa
    > da Facebook, ed un software che trasforma
    > in 3D una foto 2D per poi ricostruire
    > la maschera con stampante 3D e metterci
    > sopra spezzoni della stessa foto stampata?

    Newbie, inesperto

    maxsix, entusiasta, gli fa subito i complimenti:
    > Vedi che sei un ignorante del cazzo?
    > Come fai a ricostruire le esatte
    > proporzioni tra un 2D e un 3D?
    > Dai, non mi fare bestemmiare.

    http://cvl-demos.cs.nott.ac.uk/vrn/
    Ed è solo l'inizio Cylon

    Trono di Ceramiche ha il lampo di genio:
    > Me lo immagino il tizio-ladro-medio
    > che vuole sbloccarti il telefono e
    > spende 150$ e tanto tempo per realizzare
    > una maschera. Rotola dal ridere

    Bavbone pezzente, non è un Andvoid del mevcatino!Sorpresa
    La differenza sono sempre più di 1000$, butta via! Pirata
    Comunque interessa più FBI & pula varia, governi e affini. Fantasma
    non+autenticato
  • - Scritto da: Conan il bavbavo
    > maxsix, entusiasta, gli fa subito i complimenti:
    > > Vedi che sei un ignorante del cazzo?
    > > Come fai a ricostruire le esatte
    > > proporzioni tra un 2D e un 3D?
    > > Dai, non mi fare bestemmiare.
    >
    > http://cvl-demos.cs.nott.ac.uk/vrn/
    > Ed è solo l'inizio Cylon

    Ma che vuoi che sia, maxsix svita i bulloni in pollici con le chiavi metriche. Solo i cretini si comprano un set di chiavi in pollici...

    Comunque la tecnica del sito che hai elencato la conoscevo.
    Un mio amico d'infanzia che lavora in Autodesk usava tecniche simili nel campo della trasformazione 3D e sovra-impressione pubblicitaria in video, di banner 2D.
    Da li ai volti il passo era immediato.

    Chissà se in Apple conoscevano quelle tecniche?
    iRoby
    9693
  • Be', in un certo senso... ma è "simile" fino ad un certo punto.Sorride
    I software di Autodesk e Adobe possono creare effetti 3D, estrusioni e quant'altro, per testi e banner e quel che vuoi. Per fare ciò usano i soliti algoritmi di elaborazione grafica.

    Quel tool di cui sopra è basato su una rete neurale che fa un lavoro molto più complicato. Se ti interessa davvero (è molto affascinante) o se interessasse ad altri, qua c'è il paper:
    https://arxiv.org/pdf/1703.07834.pdf
    "3D face reconstruction is a fundamental Computer Vision problem of extraordinary difficulty."
    Infatti il risultato, cioè che l'AI riesca a fare ciò, mostra in modo spettacolare il potenziale di queste reti neurali artificiali.

    In questo caso, avremmo quindi una rete neurale contro l'altra. Dal punto di vista informatico, è abbastanza entusiasmante.A bocca aperta
    non+autenticato
  • - Scritto da: Conan il bavbavo
    > iRoby spara una delle sue:
    > > Vuoi scommettere che basta una foto
    > > del proprietario dell'iPhone presa
    > > da Facebook, ed un software che trasforma
    > > in 3D una foto 2D per poi ricostruire
    > > la maschera con stampante 3D e metterci
    > > sopra spezzoni della stessa foto stampata?
    >
    > Newbie, inesperto
    >
    > maxsix, entusiasta, gli fa subito i complimenti:
    > > Vedi che sei un ignorante del cazzo?
    > > Come fai a ricostruire le esatte
    > > proporzioni tra un 2D e un 3D?
    > > Dai, non mi fare bestemmiare.
    >
    > http://cvl-demos.cs.nott.ac.uk/vrn/
    > Ed è solo l'inizio Cylon
    >
    Tu sai benissimo, almeno credo, che nelle tre dimensioni c'è anche l'asse di profondità.
    Per quanto tu ti possa inventare il valori dell'asse P per analisi dell'immagine il problema è che sono sempre ottenuti per interpolazione e quindi non affidabili.

    FaceID invece usa i suoi sensori per ricreare un modello 3d dalla realtà, e il discorso finisce qui.

    Altre puttanate?
    maxsix
    10806
  • Si si tutte puttanate come la tabella di conversione pollici/mm. Può funzionare. Deve funzionare!

    Qui non funziona.

    Perché un modello 3D generato da rete neuronale da una foto 2D in base all'illuminazione e le ombre non è preciso in termini assoluti, nel senso che non riesce a riprodurre le gobbe del naso. Ma è preciso a sufficienza da fottere i sensori del face id.

    1300 euro di tecnologie inutili!
    E intanto un sacco di siti stanno rivalutando l'iPhone 8 plus.

    Vai a comprare per fede religiosa.

    Ce l'hai anche tu la nicchietta con la collezione degli iPhone e la foto di Jobs in casa?
    Come ce l'hanno quei tizi che erano in fila all'Apple store e sono stati intervistati e hanno mostrato con orgoglio la loro nicchietta tipo quella che le famiglie hanno con le statue religiose.
    iRoby
    9693
  • - Scritto da: iRoby
    > Si si tutte puttanate come la tabella di
    > conversione pollici/mm. Può funzionare. Deve
    > funzionare!
    >
    > Qui non funziona.
    >
    Yawn.

    > Perché un modello 3D generato da rete neuronale
    > da una foto 2D in base all'illuminazione e le
    > ombre non è preciso in termini assoluti, nel
    > senso che non riesce a riprodurre le gobbe del
    > naso. Ma è preciso a sufficienza da fottere i
    > sensori del face
    > id.
    >
    Dimostralo.
    Se fosse così semplice per quale motivo il coglione vietnamita ha fatto la maschera con la sua faccia?
    Bastava usare Paint 3d di M$, un selfie, e tutto finito.

    Ma l'hai visto il lavoro che ha fatto? Sai cosa ci vuole per realizzarlo oltre i 150 dollari di materiale grezzo per la stampa 3d? Ore di prove e riprove.

    Sempre che il vietnamita sarcazzo non abbia fatto abituare face ID a riconoscere la sua faccia ma anche la maschera.

    > 1300 euro di tecnologie inutili!
    > E intanto un sacco di siti stanno rivalutando
    > l'iPhone 8
    > plus.

    Esatto. Come ho già detto per chi vuole un iPhone "classico" è il miglior acquisto possibile. Stesso ferro di iPhone X (più grande ma non così enorme), con un monitor fedele e un interfaccia che funziona sempre.
    >
    > Vai a comprare per fede religiosa.
    >
    > Ce l'hai anche tu la nicchietta con la collezione
    > degli iPhone e la foto di Jobs in
    > casa?
    No, per quale motivo dovrei averla. Non ho bisogno di mettere un gilette in pelle con 4 toppe del cazzo per farmi accettare dai fratelli.
    A me basta il mio giubbotto in cordura Alpinestar, la toppa del cammino di Santiago in moto sul braccio e il bauletto tempestato di tutti i posti che ho visitato per farmi ubriacare gratis al banco.


    > Come ce l'hanno quei tizi che erano in fila
    > all'Apple store e sono stati intervistati e hanno
    > mostrato con orgoglio la loro nicchietta tipo
    > quella che le famiglie hanno con le statue
    > religiose.

    Non è affar mio. A casa propria ognuno fa quello che vuole, non sono io a dover giudicare.
    Un po' come imbecille che va a fare l'incularella nel LUG. Se gli piace così...
    maxsix
    10806
  • Il vietnamita ha usato la sua faccia perché era il suo telefono.
    Sai $1300 da quelle parti sono soldi, mica come in occidente dove ci si indebita o si prende a 20 euro al mese col contratto telefonico.

    Ci sarà una conferenza coi dettagli.

    Ma sono sicuro che prossimamente ci saranno molti altri test che faranno impallidire Apple per sto razzo de telefono. Intanto madre/padre e figli con somiglianza sbloccano i rispettivi telefoni. E se il figlio non vuole essere spiato da mamma/papà non potrà, deve andare di codicillo numerico.


    Io non ho gilet con le toppe, anzi non ho proprio gilet. Li trovo scomodi. La mia giacca estiva Dainese le si staccano le maniche e diventa un gilet.
    iRoby
    9693
  • - Scritto da: iRoby
    > Il vietnamita ha usato la sua faccia perché era
    > il suo
    > telefono.

    E GRAZIE AL CAZZO.

    AHAHAHAHAHAHAHAHAHAHAHA

    E che prova è, un sistema come faceID che più lo usi e più apprende.

    Ma dai, prova ad usarla quella cazzo di testa che hai.

    > Sai $1300 da quelle parti sono soldi, mica come
    > in occidente dove ci si indebita o si prende a 20
    > euro al mese col contratto
    > telefonico.
    >
    Affari suoi. Non me ne può fregare di meno di giudicarlo per questo.

    > Ci sarà una conferenza coi dettagli.
    >

    Già stata. E anche vista, la trovi su YouTube.

    > Ma sono sicuro che prossimamente ci saranno molti
    > altri test che faranno impallidire Apple per sto
    > razzo de telefono.

    Vedremo. Siamo qua.

    >Intanto madre/padre e figli
    > con somiglianza sbloccano i rispettivi telefoni.
    > E se il figlio non vuole essere spiato da
    > mamma/papà non potrà, deve andare di codicillo
    > numerico.
    >
    Vedi motivazione per cui il vietnamita è un coglione.
    Se tu fai vedere a face id 2 facce cosa succede?

    Dio, ma sei asino forte eh.
    >
    > Io non ho gilet con le toppe, anzi non ho proprio
    > gilet.

    Parole tue. Chiamiamo l'archivista Bertù a smerdarti?

    >Li trovo scomodi. La mia giacca estiva
    > Dainese le si staccano le maniche e diventa un
    > gilet.

    Quindi tu vai in moto senza maniche e senza protezioni alle braccia?
    Questa si che è la cosa più stupida che puoi fare, altro che comprare iphone.

    Dai di la verità. Le moto le hai viste solo in vetrina.

    E le tue scatolette lo dimostrano.
    maxsix
    10806
  • - Scritto da: maxsix
    >
    > > Io non ho gilet con le toppe, anzi non ho
    > proprio
    > > gilet.
    >
    > Parole tue. Chiamiamo l'archivista Bertù a
    > smerdarti?

    D: Ed a proposito di apprezzamento sociale , tu acquisti articoli taroccati HD per cosa? Per sfoggiare il marchio HD taroccato?

    R: No, per avere la giacca uguale al mezzo. E perché assecondo anch'io la tendenza sociale, ma a modo mio.

    http://punto-informatico.it/b.aspx?i=4339451&m=433...

    in effetti tecnicamente non parlava di toppe, ma genericamente di marchio taroccato.. una storia triste comunque


    E comunque signor giudice, non è vero che ho rubato quella macchina! L'ho presa in prestito, ma a modo mio Rotola dal ridere

    Mi fa scassare
  • - Scritto da: bertuccia
    > - Scritto da: maxsix
    > >
    > > > Io non ho gilet con le toppe, anzi non
    > ho
    > > proprio
    > > > gilet.
    > >
    > > Parole tue. Chiamiamo l'archivista Bertù a
    > > smerdarti?
    >
    > D: Ed a proposito di
    > apprezzamento sociale , tu acquisti articoli
    > taroccati HD per cosa? Per sfoggiare il marchio
    > HD
    > taroccato?
    >
    > R: No, per avere la giacca
    > uguale al mezzo. E perché assecondo anch'io la
    > tendenza sociale, ma a modo
    > mio.
    >
    > http://punto-informatico.it/b.aspx?i=4339451&m=433
    >
    > in effetti tecnicamente non parlava di toppe, ma
    > genericamente di marchio taroccato.. una storia
    > triste
    > comunque
    >
    >
    > E comunque signor giudice, non è vero che ho
    > rubato quella macchina! L'ho presa in prestito,
    > ma a modo mio
    > Rotola dal ridere
    >
    > Mi fa scassare

    Quindi una balla anche qui, dainese non produce articoli griffati harley davidson.

    Mah.
    maxsix
    10806
  • maxsix e bertuccia ... troppo bravi in coppia ... clap clap clap
    non+autenticato
  • quando un uomo (vabbe, uomo: diciamo Tim Coock va!) armato del Campo Di Distorsione Della Realtà si scontra con un uomo armato della realtà,
    il Tim Cook e' un Tim Cook morto.
    non+autenticato
  • - Scritto da: ...
    > quando un uomo (vabbe, uomo: diciamo Tim Coock
    > va!) armato del Campo Di Distorsione Della Realtà
    > si scontra con un uomo armato della
    > realtà,
    > il Tim Cook e' un Tim Cook morto.

    RIP

    Tim Cook
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)