Il Face ID tratto in inganno con un paio di occhiali

Tutti ormai conosciamo il sistema Face ID. Questo meccanismo biometrico, integrato a partire dagli iPhone X, consente di sbloccare l’iPhone e le password semplicemente con il riconoscimento del volto. Tramite una scansione veloce del volto in tre dimensioni, il sistema controlla i tratti somatici di occhi, naso e bocca per autenticare l’utente.

C’è anche un sistema in iOS che consente di non attivare l’autenticazione se gli occhi dell’utente sono chiusi. In questo modo non è possibile sbloccare il dispositivo se l’utente dorme o è privo di sensi. La scansione, in pratica, nota se gli occhi sono visibili o meno. Eccetto se si indossano gli occhiali.

Visto che lo scanner multipunto non può penetrare nelle lenti degli occhiali, il sistema tenta di ricostruire semplicemente la presenza degli occhi rilevando un’area nera (l’ombra dell’occhio) con al centro del bianco (la sclera dell’occhio). Un gruppo di ricercati ha dimostrato quindi che questa approssimazione può essere usata per gabbare il sistema.

Durante la conferenza Black Hat, infatti, hanno dimostrato che è possibile fabbricare degli occhiali ponendo al centro della lente del nastro adesivo nero e un puntino bianco. Il sistema TrueDepth rileva, così, il volto dell’utente credendo che questi abbia gli occhi aperti.

Il pericolo di questo sistema è in realtà basso. Al massimo lo si può usare appoggiando questi occhiali modificati a qualcuno che dorme, per sbloccargli l’iPhone. In pratica c’è bisogno che vi sia fisicamente il legittimo proprietario a fianco e questi dorma o sei svenuto.

La società di Cupertino potrebbe lavorare per future generazioni del sistema TrueDepth al fine di riuscire a rilevare meglio l’occhio sotto gli occhiali. Qualche tempo fa un gruppo di ricercatori riuscì a costruire una maschera in 3D per gabbare il riconoscimento del volto.

Cosa ne pensi?