Face ID, il sistema per la scansione tridimensionale del volto introdotto da Apple con iPhone X, è stato battuto da un paio di occhiali e da qualche striscia di nastro adesivo. È quanto viene confermato nel corso della conferenza Black Hat di Las Vegas, dove peraltro Apple sta partecipando per illustrare le novità relative al suo Bug Bounty Program.
Il sistema Face ID non è stato violato in tutte le condizioni d’uso, quindi rimane comunque una proposta decisamente sicura per l’utente, bensì in un solo caso specifico: quello di un utente non cosciente. L’esempio tipico è quello di un iPhone lasciato incustodito, mentre il proprietario dorme.
Il metodo di bypass è stato presentato dai ricercatori di Tencent, per ingannare i sensori di Face ID nel passaggio della rilevazione dello sguardo. Come è noto, i dispositivi dotati di fotocamere TrueDepth possono essere sbloccati unicamente quando l’utente guarda l’obiettivo, per ragioni di sicurezza.
I ricercatori hanno quindi preso dei comuni occhiali da vista per realizzare un singolare proposito. Considerato come Face ID possa riconoscere l’utente anche in presenza di accessori, come appunto gli occhiali, gli esperti hanno elaborato un modo affinché la tecnologia riconosca un elemento esterno come una pupilla, permettendo così di sbloccare iPhone anche quando il proprietario ha gli occhi chiusi. Per farlo, è stato sufficiente adagiare sulle lenti del nastro adesivo nero, su cui è stata sovrapposta una piccola porzione di nastro bianco. L’originale hack funziona perché, per la rilevazione dell’apertura dell’occhio, Face ID non effettua una scansione tridimensionale della parte, bensì verifica semplicemente l’identificazione della pupilla.
[embed_twitter]https://twitter.com/MacRumors/status/1159585904098336768[/embed_twitter]
Così come già accennato, si tratta ovviamente di una situazione limite, anche se non così improbabile. In attesa che Apple sviluppi una risoluzione al problema, è meglio posizionare lo smartphone in luoghi inaccessibili prima di andare a dormire o, più semplicemente, impostare la sera il solo sblocco con codice.