Un ricercatore dice di aver bucato il FaceID ma non può divulgare le sue scoperte

Face ID

Il FaceID è stato bucato ? Il sistema biometrico di Apple è stato introdotto lo scorso anno con l’iPhone X. Il sistema usa la tecnologia TrueDepth per mappare il volto dell’utente con un reticolo di punti. Secondo Apple il FaceID può dare un falso positivo solo 1 volta ogni milione di tentativi, contro le 50.000 volte del Touch ID.

Un ricercatore cinese, però, dichiara di aver trovato un metodo per imbrogliare il sistema e sbloccare l’iPhone. Wish Wu aveva preso anche uno slot durante la prossima Black Hat Asia, la conferenza internazionale dedicata alla sicurezza.

Il suo intervento doveva chiamarsi: “Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms”. In pratica come ingannare facilmente il FaceID. Peccato che questo intervento non si avrà mai. Wu, infatti, ha cancellato la sua presentazione.

Al momento non sappiamo se il motivo sia una carenza nella gestione della falla. Wu, però, dichiara di aver cancellato l’intervento su richiesta del suo datore di lavoro. Questi è Ant Financial del sistema di pagamenti Alipay.

Alipay usa tra i vari sistemi anche il FaceID, quindi l’ipotesi più complottistica è che la falla esiste, funziona e Ant Financial non vuole che si diffondi per evitare che i pagamenti elettronici subiscano degli stop.

Spariamo che nel frattempo venga trovata una soluzione per ripristinare la sicurezza. Wu ha comunque specificato che il bug funziona con gli iPhone X e non è replicabile negli iPhone Xs, Xs Max e Xr.

Ant Financial ha comunicato in una nota:

La ricerca sul meccanismo di verifica del FaceID è incompleta e sarebbe fuorviante se presentata.

In pratica per l’azienda il bug in realtà non regge molto e la ricerca fa acqua da tutte le parti. Ipotesi avvalorata anche da Wu che ha dichiarato:

Al fine di garantire la credibilità e la maturità dei risultati della ricerca, abbiamo deciso di annullare il discorso.

Quindi al momento il sistema biometrico di Apple può dormire sonni tranquilli.

Cosa ne pensi?