Le misure di sicurezza biometriche sono fatturate in modo molto più sicuro della password o del PIN standard. Tuttavia, esistono problemi, come Samsung ha recentemente scoperto.
Aggiornare: Sia Samsung che Google hanno delle soluzioni in arrivo. Mentre Samsung aveva già confermato che un aggiornamento software avrebbe risolto il "bug" che consentiva a qualsiasi impronta digitale di sbloccare un Galaxy S10 dotato di una particolare protezione dello schermo, Google ha dovuto effettuare un aggiornamento di follow-up dopo che il rapporto iniziale relativo alla sua funzione di sblocco facciale ha iniziato a giri.
The Verge ha la dichiarazione di Google, che afferma che nei prossimi mesi arriverà un aggiornamento del software per aggiungere un'opzione obbligatoria affinché gli occhi delle persone siano aperti affinché lo sblocco facciale funzioni.
Ecco la dichiarazione di Google:
Abbiamo lavorato su un'opzione per consentire agli utenti di aprire gli occhi per sbloccare il telefono, che verrà consegnato in un aggiornamento software nei prossimi mesi. Nel frattempo, se gli utenti di Pixel 4 sono preoccupati che qualcuno possa prendere il proprio telefono e provare a sbloccarlo mentre gli occhi sono chiusi, possono attivare una funzione di sicurezza che richiede un pin, una sequenza o una password per lo sblocco successivo. Pixel 4 Face Unlock soddisfa i requisiti di sicurezza come un forte biometrico e può essere utilizzato per i pagamenti e l'autenticazione delle app, comprese le app bancarie. È resistente ai tentativi di sblocco non validi tramite altri mezzi, come con le maschere.
L'articolo originale continua di seguito.
Il BBC riferisce che una donna britannica ha scoperto che era in grado di sbloccare il suo Samsung Galaxy S10 con qualsiasi impronta digitale, non solo quella registrata per sbloccare effettivamente il telefono durante l'installazione. Per prima cosa ha provato con un'impronta digitale diversa (la sua impronta digitale sinistra, anziché la sua destra), quindi ha provato a usare quella di suo marito. In ogni caso, il Galaxy S10 si è sbloccato come dovrebbe se stesse usando l'impronta digitale registrata.
La ragione? Una protezione per lo schermo a base di gel che, a quanto pare, lo rende possibile qualunque impronta digitale per sbloccare un Galaxy S10 dotato del lettore di impronte digitali in-display. La famiglia ha effettivamente installato una protezione per lo schermo simile su un altro Galaxy S10 e ha riprovato. Abbastanza sicuro il difetto era presente anche su quel portatile.
Samsung, da parte sua, afferma che il sensore di impronte digitali è in realtà "malfunzionante" e, come tale, prevede di inviare un aggiornamento software a tutti i dispositivi per assicurarsi che il difetto non venga ulteriormente utilizzato in natura. La società ha dichiarato in una nota che è "consapevole del caso del malfunzionamento del riconoscimento delle impronte digitali di S10 e presto emetterà una patch software".
Ma aspetta, non è tutto!
Perché sembra che gli ultimi smartphone Pixel di Google, Pixel 4 e Pixel 4 XL, stiano vedendo un feedback tutt'altro che eccezionale sul suo nuovissimo sistema di sblocco facciale. Un rapporto separato dal BBC indica che Pixel 4 può essere sbloccato anche quando gli occhi della persona sono chiusi. Ciò significa che qualcuno può sbloccare i più recenti smartphone di punta di un'altra persona da Google anche se stanno dormendo o se i loro occhi sono chiusi in generale.
Ad essere onesti, il sito Web di Google apparentemente lo rende ovvio, dicendo: "Il tuo telefono può anche essere sbloccato da qualcun altro se è tenuto in faccia, anche se gli occhi sono chiusi". Google afferma quindi che il proprietario di Pixel 4 può attivare una modalità di "blocco", che disabiliterà del tutto la funzione di sblocco facciale.
Quindi apparentemente se vuoi un po 'di sicurezza mentre dormi, dovrai bloccare Pixel 4. Il che sembra che non dovrebbe essere necessario.
Ma se la paura della funzione di sblocco facciale che accede al telefono mentre dormi sembra familiare, è probabilmente perché Face ID è stato implicato anche in questo tipo di situazione. Tuttavia! Quel processo è stato piuttosto estremo.
I ricercatori sono stati davvero in grado di ottenere Face ID per sbloccare un telefono mentre qualcuno dormiva, ma quella persona aveva bisogno di indossare un paio di occhiali appositamente progettati mentre gli occhi erano chiusi. Così com'era tecnicamente possibile, non è proprio allo stesso livello della situazione con Pixel 4.
Quindi, un paio di hit per misure di sicurezza biometriche nella stessa settimana. Ma sembra che Face ID di Apple stia ancora guidando il pacchetto qui, anche se potrebbe non essere veloce come Touch ID (ancora) o addirittura veloce come la funzione di sblocco facciale di Google nel Pixel 4.
Come ti senti a riguardo? Preferisci più sicurezza piuttosto che pura velocità?