Il riconoscimento facciale di Android violato da un calco in 3D

Il riconoscimento facciale di Android violato da un calco in 3D

Nonostante le misure di sicurezza dei dispositivi mobili si facciano sempre più avanzate, c’è ancora del lavoro da fare per renderle perfette

Mentre il mondo cerca ancora di trovare una valida alternativa alle password, ci sono cattive notizie per coloro che pensano che il riconoscimento facciale sia la chiave. Un giornalista di Forbes è infatti riuscito a ingannare la maggior parte degli smartphone Android utilizzando semplicemente un calco in gesso 3D. Thomas Brewster si è fatto riprodurre il volto in tre dimensioni, dopo aver registrato il viso reale, quello in carne e ossa, con i sensori piazzati a bordo di molti dispositivi odierni.

Di cinque smartphone sperimentati, tra cui un iPhone X, solo quest’ultimo è stato in grado di resistere al calco artificiale, mentre tutti gli altri hanno sbloccato il telefonino come se nulla fosse. Non è un caso: Apple ha puntato molto sul riconoscimento facciale, mentre le impronte digitali sono l’opzione più popolare in Android e, a ragion veduta, sembrerebbe che solo la Mela abbia dimostrato di essere pronta a resistere agli stratagemmi di eventuali ladri e hacker (ma anche forze dell’ordine), che farebbero carte false per violare i cellulari.

Cosa succede

I modelli usati dal giornalista sono un Pixel 3, un Huawei, un Samsung e un OnePlus, tutti esemplari i cui produttori hanno, più di una volta, sottolineato i vantaggi dello scanning 3D, come forma peculiare e avanzata di protezione digitale. Eppure nessuno di loro si è mostrato sicuro come il melafonino. Non è un segreto che il riconoscimento facciale sia ancora al suo stadio iniziale ma qui il messaggio è chiaro, seppur anacronistico: più del volto, più delle impronte, è ancora la password numerica il metodo migliore per proteggere la propria privacy.

Leggi anche:  Torna il Security Summit di Milano

Purtroppo, se il mercato ha posto questa evidenza, gli utenti sembrano ancora infischiarsene dell’importanza di utilizzare passcode diversi da quelli soliti per mettere al sicuro i terminali. I tradizionali “0000” oppure “1234” sono ancora in voga, come conseguenza di un atteggiamento he guarda più alla comodità che alla fondamentale necessità di proteggere davvero lo smartphone.