Face ID e altri sistemi di autenticazione non sono poi così sicuri: un esperimento lo dimostra

I sistemi di riconoscimento facciale, tra cui spicca senz’altro il celebre Face ID della Mela, sono spesso una ragione di vanto per diversi produttori, dal momento che si stanno sviluppando soluzioni sempre più precise e veloci per tutelare la sicurezza dell’utente. A quanto pare, però, il fronte privacy sembra essere alquanto vacillante da questo punto di vista: per eludere buona parte dei sistemi di face unlock, tra cui anche Face ID, sembra essere sufficiente indossare un cappellino da baseball munito di speciali periferiche laser. Questo particolare gadget, creato grazie all’inventiva della Fudan University cinese assieme a partner di ricerca di Hong Kong e dell’Indiana University, riesce a bypassare il controllo grazie ad un sistema di piccoli LED situati sulla superficie interna del cappellino.

Quando viene indossato, il gadget proietta alcuni punti luminosi di riferimento che non possono essere visti dall’occhio umano, per individuare i tratti salienti del volto dell’utente. I sistemi di riconoscimento facciale sono però in grado di individuarli, ed è qui che il trucco prende forma: grazie ad un algoritmo detto “adversarial learning” è possibile impersonare altri utenti copiando le fattezze dei loro volti.

La distanza tra i punti rilevati viene ricalibrata in modo che possano essere simulate le coordinate del volto di un altro individuo, in modo da risultare in tutto e per tutto a Face ID (o altri sistemi analoghi) chi desideriamo impersonare. Questo curioso “passepartout”, un semplice cappellino a LED, è stato creato a detta dei ricercatori “per mostrare quanto il riconoscimento facciale sia ancora ad uno stadio abbastanza acerbo”, e su cui è bene non fare eccessivo affidamento a prescindere dalle lodi che se ne possono tessere.

via: Mashable

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: