Dei ricercatori hanno bypassato il Face ID di Apple con gli occhiali ed un nastro

Durante la conferenza di Black Hat in corso a Las Vegas, un gruppo di ricercatori ha mostrato un metodo per bypassare il Face ID di Apple utilizzando degli occhiali ed un nastro. In un rapporto pubblicato da Threatpost, i ricercatori di Tencent sostengono di essere riusciti a sbloccare l'iPhone di una vittima incosciente.

Sia gli occhiali che il nastro hanno permesso loro di ingannare la funzionalità di rilevamento della "vivacità" della biometria, che ha lo scopo di distinguere le caratteristiche "reali" da quelle "false" delle persone.

Il rilevamento della vivacità, riscontrare il rumore di fondo e la distorsione della risposta o la sfocatura della messa a fuoco, consentendo al Face ID di capire se si tratta di un vero volto o non una maschera. La stessa funzione permette anche al sistema di rilevare l'attenzione.

Per ingannare il Face ID, i ricercatori hanno creato degli occhiali ad hoc con nastro adesivo nero sulle lenti e nastro bianco all'interno, per emulare l'aspetto di un occhio. Quando li hanno messi sul viso di una vittima addormentata, sono stati in grado di sbloccare lo smartphone ed inviare denaro tramite un'app per i pagamenti da mobile.

Il metodo ha funzionato perchè i ricercatori hanno scoperto che il rilevamento della vivacità funziona in modo diverso con gli occhiali e non estrae informazioni in 3D dalla zona degli occhi quando vengono indossati.

E' ovvio però che si tratta di una situazione limite, che è difficilmente replicabile nel mondo reale, ma vale comunque la pena sottolineare come il tentativo sia andato a buon fine. I ricercatori hanno suggerito ai produttori di chip biometrici di aggiungere l'autenticazione dell'identità per le telecamere native e di "aumentare il peso del rilevamento della sintesi audio o video".

Secondo gli ultimi rapporti, il Face ID potrebbe debuttare su Mac nel 2021.