Face ID

Qualche settimana fa abbiamo approfondito la conoscenza con Face ID. Questo nuovo sistema biometrico di Apple, che sarà disponibile negli iPhone X, consente di usare il proprio volto per sbloccare il dispositivo. Un sistema che attualmente possiamo usare con il polpastrello e il Touch ID.

Ma mentre il Touch ID incontra un falso positivo 1 volta ogni 50.000 tentativi, con il Face ID se ne trova uno 1 volta ogni 1 milione di tentativi. Questo lo rende più sicuro. Inoltre Face ID funziona anche se indossiamo i guanti o abbiamo le mani bagnate.

A tal proposito Apple ha pubblicato un documento riguardante la sicurezza del sistema. Si evince, per esempio, che Face ID non sostituisce completamente la password. Questa potrà essere chiesta quando:

  • Il telefono viene riavviato.
  • Non viene sbloccato nell’arco di 48 ore.
  • La password testuale non viene usata nell’arco di 156 ore.
  • Non si usa Face ID nell’arco di 4 ore.
  • La faccia non viene riconosciuta per più di 5 volte.
  • Si attiva la modalità SOS (premendo i pulsanti del volume e quello di accensione per almeno 2 secondi).
  • Si blocca il telefono a distanza con Find My iPhone.

La società spiega anche come funziona il sistema. In pratica durante il riconoscimento il sistema calcola una chiave matematica in base al volto registrato. Questa chiave risiede nel chip Secure Enclave che non può conversare con l’esterno e non salva dati nel backup. Quindi non viene salvata l’immagine del volto, ma un modello matematico.

Quando cambiamo taglio dei capelli, indossiamo un accessorio e così via, il modello matematico si aggiorna rapportando i dati che aveva prima (soprattuto su occhi, naso e bocca), aggiornandosi periodicamente.

C’è un solo caso in cui possono accedere a Face ID dall’esterno. Si tratta della richiesta di assistenza da parte di Apple per valutarne possibili guasti. In questo caso Apple deve mandare una richiesta al dispositivo e ricevere l’approvazione dell’utente con la password. L’immagine può essere mandata solo con l’autorizzazione dell’utente, il che avviene in forma cifrata. Dopo l’invio per la diagnostica, il dato viene cancellato.

Nel documento si leggono altre informazioni interessanti. Per esempio le app compatibili con il Touch ID, lo saranno anche con Face ID senza dover richiedere ottimizzazioni da parte degli sviluppatori.

Leave a comment

Cosa ne pensi?