La sicurezza dei sistemi per il riconoscimento facciale e le implicazioni relative alla privacy legate al loro impiego sono temi caldi in questo periodo: negli Stati Uniti ci si preoccupa per un possibile utilizzo malevolo della tecnologia e proprio nei giorni scorsi una realtà come Google ha messo nero su bianco l’intenzione di non commercializzare i propri algoritmi finché non verrà definita una policy capace di scongiurare il rischio di abusi.
Riconoscimento facciale, smartphone e sicurezza
Il giornalista Thomas Brewster di Forbes ha deciso di mettere alla prova l’affidabilità dei sistemi integrati negli smartphone per sbloccare il dispositivo con un semplice sguardo, senza digitare un PIN, una password, senza eseguire una sequenza segreta sul display né effettuare la lettura delle impronte digitali. Per prima cosa si è affidato allo studio britannico Backface di Birmingham, che attraverso un’apparecchiatura composta da 50 fotocamere disposte a 360 gradi ha effettuato una riproduzione in tre dimensioni del suo volto, dandola poi in pasto a una stampante 3D e ottenendo così una replica fedele del viso, perfezionata nei dettagli e infine colorata. Il tutto con una spesa pari a circa 300 sterline. Il risultato del test è quello visibile nel filmato di seguito.
Bene iPhone, male gli Android
Dopo aver messo “l’altra faccia” di Brewster di fronte a cinque smartphone, si può affermare che il riconoscimento facciale dei nostri dispositivi sia tutt’altro che impenetrabile. Tutti quelli con sistema operativo Android sono stati beffati: LG G7 ThinQ, Samsung S9, Samsung Galaxy Note 8 e OnePlus 6. L’ultimo è risultato essere quello che richiede meno sforzo per eludere il sistema di sicurezza, mentre gli altri hanno richiesto qualche tentativo in più, variando le condizioni di luce e l’angolazione.
L’unico smartphone uscito a testa alta dalla prova è Apple iPhone X. Gli investimenti della mela morsicata finalizzati al perfezionamento della tecnologia, compresa la collaborazione con alcuni studi hollywoodiani per realizzare maschere da destinare ai test, sembrano aver sortito l’effetto sperato.
Va precisato che i produttori solitamente sconsigliano di utilizzare il riconoscimento facciale come unico sistema per lo sblocco dello smartphone, poiché ritenuto non del tutto sicuro. Il consiglio è quello di preferire un PIN, una password o la lettura delle impronte digitali, quest’ultima più sicura anche se non inviolabile. Alcuni dei modelli presi in esame offrono due modalità di riconoscimento, una delle quali più veloce, per un accesso pressoché istantaneo alla homescreen: un metodo che a quanto pare effettua una scansione ancor più rapida del viso, tutt’altro che approfondita e ancor più soggetto a possibili violazioni.
Concludiamo l’articolo affidandoci alle parole di Matt Lewis del team NCC Group specializzato in cybersecurity, utili per capire come nonostante i proclami e gli slogan, ancora oggi è bene porre attenzione nel delegare la sicurezza dei dispositivi in cui conserviamo le nostre informazioni a sistemi di questo tipo.
La realtà è che ogni metodo biometrico può essere copiato. Chiunque con abbastanza tempo, risorse e con un obiettivo può tentare di replicare questi parametri.