Apple ha messo in palio 1mln di dollari per gli esperti di cyber security che troveranno delle falle nella sicurezza degli iPhone. Si tratta della somma più alta mai offerta ad oggi da un’azienda, per difendersi preventivamente dagli hacker.

Il Face ID di Apple è stato aggirato sfruttando le lacune del “liveness detection”. Sono bastati un paio di occhiali con nastro adesivo per simulare iride e pupilla. Ma l’utente deve essere in stato di incoscienza.

Il rilevamento della vivacità, hanno affermato i ricercatori, rileva il rumore di fondo e la distorsione della risposta o la sfocatura della messa a fuoco, consentendo di assicurarsi che un viso sia un vero volto e non una maschera. Questo rilevamento della vivacità viene utilizzato da Face ID e Apple ha persino una funzione “Attenzione consapevole” che assicura che il nostro iPhone non si sblocchi a meno che non siamo noi a guardarlo.

Zuo Ma, uno dei ricercatori di Tencent, ha dichiarato che con l’avvento della biometria, i tentativi fraudolenti di aggirarla si sono concentrati sulla replica di fattori umani, come il furto delle impronte digitali oppure la generazione di video e audio falsi.

In Tencent si sono concentrati invece sul rilevamento della vitalità e, nello specifico, hanno affinato la comprensione del metodo utilizzato per scandire gli occhi di un utente.

Gli occhiali depotenziano i controlli di Face ID

Se un utente indossa gli occhiali, cambia il modo in cui il rilevamento della vitalità scansiona gli occhi.

Infatti, quando un utente indossa gli occhiali, Face ID non estrae informazioni 3D dalla zona degli occhi, perché il risultato sarebbe falso, a causa della forma piatta degli occhiali. Il riconoscimento facciale, quindi, si basa in modo particolare sui dati dell’iride e della pupilla.

Unendo i dati, i ricercatori hanno creato un prototipo molto spartano di occhiali (chiamati “X-Glasses”) che hanno un nastro nero sulle lenti, e uno bianco più piccolo al centro del nastro nero. In pratica, gli X-Glasses replicano la lettura dell’iride e della pupilla dell’utente.

La vittima non deve essere cosciente

Collocando questi occhiali sul volto della vittima in stato di incoscienza – per esempio, addormentata – i ricercatori sono stati in grado di accedere a un iPhone X protetto dal controllo biometrico.

Ovviamente il rischio è estremamente basso: bisogna infatti che il malintenzionato riesca a far indossare gli occhiali con il nastro alla vittima addormentata senza svegliarla. L’intento dei ricercatori, è proprio quello di dimostrare la debolezza del rilevamento della vitalità e della biometria in generale.

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - SkyLeaks.it | Do not miss any TechNews - Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.