Un’associazione no profit olandese ha testato il sistema di riconoscimento facciale su 110 smartphone per vedere quanto questo metodo di autenticazione biometrica protegga i dispositivi e, purtroppo, i risultati non sono stati confortanti.
Una “buona foto” del volto del proprietario è risultata sufficiente per ingannare la biometria su non meno di 42 portatili. Il rapporto, redatto dall’associazione dei consumatori olandesi Consumertenbond (Consumers ‘League), non ha fornito una relazione dettagliata sui metodi di controllo o sui parametri della foto utilizzata nei test, ma è stato reso noto che non è stato necessario alcun metodo sofisticato, come teste stampate in 3D o maschere realistiche, per ingannare gli smartphone.
L’elenco dei portatili che ha fallito il test include principalmente dispositivi di fascia bassa o media di diversi produttori. Tuttavia non sono mancate le soprese anche tra dispositivi più costosi – come Sony Xperia XZ2 Premium e XZ3 e Huawei P20 Pro – che non sono riusciti a evitare un tentativo non sofisticato di sblocco dello schermo.
Diversi produttori, tra cui Asus, Huawei, Lenovo / Motorola, Nokia, Samsung, Sony e Xiaomi, hanno fallito il test con due o più dispositivi, ma c’è da dire che molti altri device non sono stati ingannati, tra questi figurano quelli di punta e / o quelli più recenti di Samsung, Honor, HTC, Huawei, Lenovo / Motorola e OnePlus.
Non sorprende che anche iPhone XR e XS siano usciti incolumi dai test, infatti il Face ID di Apple è noto per la sua sicurezza e capacità di resistere ai tentativi di hacking.
Infine, c’era un terzo gruppo tra i dispositivi provati – per lo più realizzati da LG – il cui riconoscimento facciale è stato superato con una foto, ma non in tutte le circostanze. Più precisamente, a seconda del livello di restrizione con cui sono state configurate le impostazioni di riconoscimento facciale dei telefoni.
I modelli a singola e doppia SIM sono stati trattati separatamente, così come lo sono stati gli stessi modelli con capacità di memorizzazione diverse, incrementando così il numero di telefoni testati.
Ora, i produttori di smartphone basati su Android spesso avvertono gli utenti che il riconoscimento facciale non è la biometria più sicura in circolazione, mentre la scansione dell’iride e dell’impronta digitale viene generalmente considerata più affidabile e più adatta a proteggere i dispositivi dagli attacchi meno complessi.
Il caro vecchio codice PIN, ma solo se composto da almeno sei cifre, rimane ancora oggi un sistema relativamente sicuro nella maggior parte delle situazioni; certo a meno che il criminale in questione non sia così abile da riuscire a rubare con lo sguardo la sequenza numerica nel momento in cui l’utente la digita. Inoltre è emerso che il PIN è più sicuro anche di quello che è probabilmente il metodo di blocco dello schermo non biometrico più comune: il segno, che alcuni anni fa è risultato l’opzione preferita dal 40% degli utenti Android negli Stati Uniti.
Lascia un commento