Apple ha definito Face ID molto più sicuro di Touch ID nel 2017, quando ha introdotto la fotocamera TrueDepth su iPhone X. La società ha ribadito questo sentimento più di alcune volte, anche se la misura di sicurezza biometrica è stata tecnicamente superata poche volte.
Tuttavia, non è facile bypassare Face ID. Sebbene tecnicamente possibile, di solito sono necessari molti passaggi diversi e parametri molto, molto specifici da realizzare. Ma si può fare. Ed è esattamente quello che sembra sia successo ancora una volta, grazie ai ricercatori di Tencent. La storia è stata raccontata per la prima volta da ThreatPost (attraverso AppleInsider).
Il bypass è stato dimostrato questa settimana e prevede un paio di occhiali e nastro. La metodologia funziona sfruttando l'elemento di rilevamento "liveness" di Face ID. Questa parte della misura di sicurezza biometrica ha lo scopo di confermare che la videocamera TrueDepth sta guardando una persona reale piuttosto che una maschera o una protesi applicata. Lively rileva una varietà di elementi, come il rumore di fondo, la sfocatura della messa a fuoco e qualsiasi distorsione nella risposta.
La funzione liveness ha lo scopo di rendere Face ID più sicuro. E, per impostazione predefinita e in circostanze normali, fa proprio questo. Tuttavia, può anche essere usato anche contro Face ID, a quanto pare.
Dopo la nostra ricerca abbiamo trovato punti deboli in Face ID, che consente agli utenti di sbloccare indossando gli occhiali. Se indossi gli occhiali, non estrarrà le informazioni 3D dall'area degli occhi quando riconosce gli occhiali.
I nuovi occhiali usati dai ricercatori di Tencent sono chiamati "occhiali X". Il vetro principale viene sbiadito con del nastro bianco, quindi ricoperto da un nastro nero. Gli occhiali X vengono quindi posizionati su a persona che dorme. I ricercatori sono stati in grado non solo di utilizzare Face ID per sbloccare il telefono, ma anche di trasferire denaro all'interno di un'app finanziaria per una buona misura.
Come per il corso, mentre tecnicamente è possibile bypassare Face ID con questo metodo, è piuttosto estremo. Avresti bisogno di un paio di occhiali con nastro adesivo bianco e nero applicato per oscurare il vetro e poi a persona che dorme per indossarli.
I ricercatori suggeriscono che è necessario aggiungere ulteriori elementi alle misure di sicurezza biometriche, compresa l'autenticazione dell'identità.
Quindi, anche se questo è davvero estremo e la maggior parte dei proprietari di iPhone non dovrà preoccuparsi di qualcosa del genere, se ciò significa che Apple aggiunge ancora più misure di sicurezza al mix, è una buona cosa.