“Autenticarsi con il proprio volto sembra la scelta più ovvia quando si vuole sbloccare il proprio smartphone. È un metodo comodo, pratico e conveniente: tanto avreste comunque rivolto lo sguardo verso il vostro smartphone, giusto? La stessa industria degli smartphone sembra essere d’accordo su questo principio. Apple non è stata la prima azienda ad aver pensato all’idea di sbloccare lo smartphone con il volto, ma dopo che la casa di Cupertino ha introdotto questo concept su iPhone X, tutta l’industria della telefonia mobile ha deciso di seguire il suo esempio, come sempre succede. Quasi qualsiasi smartphone visto al Mobile World Congress 2018 di Barcellona disponeva infatti di questa funzione. Si tratta però di una tendenza discutibile e vi spieghiamo perché”.

Si apre così la riflessione di Kaspersky Lab sul fenomeno del riconoscimento del volto a cui ricorrono ormai sempre più spesso gli smartphone di fascia medio-alta. Secondo Karpesky Lab il riconoscimento facciale non è un sistema negativo di per sé. Anzi, è il contrario. Molto probabilmente infatti è migliore del riconoscimento basato sull’impronta digitale o sui codici PIN. Ma il male, come spesso succede, si nasconde nei dettagli.

Il funzionamento di Face ID di Apple include un mix tra fotocamera, fotocamera a infrarossi e un proiettore di punti, così come il machine learning e uno spazio di archiviazione sicuro. Apple ha investito un sacco di soldi e sforzi nel rendere questo sistema veloce, sicuro e affidabile e infatti iPhone X è lo smartphone consumer più costoso al mondo.

Il prezzo però è un grosso problema per gli altri produttori di smartphone. I loro dispositivi infatti costano in genere meno, ma allo stesso tempo non possono permettersi di rimanere indietro rispetto a caratteristiche e funzionalità. Si è quindi incominciato a tagliare su cose meno percepibili a prima vista come uno speaker più economico, un sistema di archiviazione più lento e rinunciando alla fotocamera a infrarossi e al proiettore di punti pur mantenendo la feature dello sblocco tramite riconoscimento facciale, che oggi come oggi rimane un selling point non indifferente per lanciare sul mercato un nuovo smartphone.

face id

La capacità di usare il volto per sbloccare uno smartphone è infatti una funzionalità molto pubblicizzata nei materiali di vendita, ma un messaggio pubblicitario non tende a entrare nei dettagli su come funzionano questi sistemi. Forse queste aziende non vogliono spiegare apertamente come siano riuscite a creare il loro sistema di riconoscimento facciale che, rispetto ad altri, è meno avanzato, meno affidabile e meno sicuro.

Nella maggior parte dei casi il riconoscimento facciale per uno smartphone poco costoso si basa solo su una fotocamera frontale e su qualche algoritmo non così avanzato. Tuttavia, una fotocamera normale 2D senza sensore IR e proiettore di punti può essere facilmente ingannata con foto stampate su carta o mostrate su di uno schermo (per esempio, prese da un profilo social). Persino i migliori sistemi di riconoscimento facciale possono essere ingannati usando, ad esempio, delle maschere stampate in 3D. Anche Face ID di Apple è stato raggirato ricorrendo a quest’ultimo “trucco”, ma gli smartphone che si affidano a semplici foto sono ancora meno sicuri.

La diffusione dei sistemi di sblocco basati sul riconoscimento facciale privi di un adeguato hardware comporterà una minore sicurezza complessiva per tutti gli smartphone moderni. Fortunatamente per ora non si tratta ancora del sistema di autenticazione predefinito; il PIN e l’impronta digitale rimangono infatti ancora molto più diffusi e utilizzati. Senza poi dimenticare che alcuni produttori (come nel caso di Samsung) usano più sistemi di sicurezza allo stesso tempo (come il riconoscimento dell’iride) che sono più difficili da raggirare.

A ogni modo l’autenticazione facciale è di moda e di conseguenza è logico aspettarsi che un numero sempre maggiore di utenti di smartphone Android economici inizierà a utilizzarlo, anche senza sapere nulla del suo funzionamento o dell’hardware che c’è alla base. Kaspersky Lab raccomanda quindi di controllare le caratteristiche relative al sistema di riconoscimento facciale del proprio smartphone prima di abilitarlo. Deve essere davvero sicuro, non deve riconoscere foto o maschere, non deve permettere la fuga di dati o processare i dati in modo insicuro. L’autenticazione via impronta digitale non è infallibile ma, a questo punto, è più sicura e probabilmente la cosa migliore per voi potrebbe essere ancora il caro vecchio codice PIN a sei cifre.