desc

Il FaceID di iPhone X, spiegato bene da Craig Federighi

Cybersecurity
TECH
Edit article
Set prefered

Il FaceID di iPhone X, spiegato bene da Craig Federighi

Il vicepresidente di Apple spiega i segreti del nuovo sistema biometrico sviluppato per iPhone X. Rischi zero per la privacy?

Il vicepresidente di Apple spiega i segreti del nuovo sistema biometrico sviluppato per iPhone X. Rischi zero per la privacy?

Cybersecurity

Come tutte le novità è materia di dibattito: il nuovo sistema di riconoscimento biometrico FaceID introdotto da Apple con iPhone X, che va a sostituire l’ormai collaudato TouchID basato su impronta digitale, nelle ore immediatamente successive al keynote dello scorso mercoledì è stato oggetto di strali, dubbi e discussioni rispetto ai rischi insiti nell’usare una faccia invece di un dito per sbloccare il telefono. Craig Federighi prova a scacciare ogni paura in un’intervista rilasciata a Techcrunch, nella quale illustra nel dettaglio tutti i pregi e i limiti dell’approccio scelto da Apple per iPhone X.

Non avrai altro ID all’infuori di FaceID

FaceID manda in pensione TouchID: niente più lettore di impronte su iPhone X, una tendenza che probabilmente colpirà anche gli altri iPhone nei prossimi anni, ma non si tratta di una limitazione tecnica. I bene informati, e John Gruber di Daring Fireball è senz’altro qualcuno molto ben informato, dicono che Apple ha deciso di eliminare il TouchID dalla sua ammiraglia oltre 1 anno fa: i primi esperimenti con FaceID sono stati così promettenti da convincere i tecnici che si potesse fare a meno di un lettore di impronte, vista anche l’implementazione fatta da Cupertino di questa tecnologia.

FaceID è diverso da altri sistemi di riconoscimento facciale impiegati fin qui sugli smartphone (per esempio sui recenti Galaxy S8 e Note 8 di Samsung, che sfruttano invece preferibilmente le iridi e non la forma del viso): negli anni Apple ha acquisito o sviluppato in proprio una serie di brevetti relativi a questo tipo di tecnologia, brevetti che cambiano il modo in cui i sensori frontali di iPhone X “vedono” e “riconoscono” il proprietario del terminale.

L’emettitore a infrarossi di iPhone X genera un reticolato di punti che mappa in modo tridimensionale l’ambiente: la luce emessa è invisibile all’occhio umano, ma in questo modo si ottengono dati “spaziali” relativi a cosa viene inquadrato dal sensore che è in grado di operare quindi anche con angolazioni particolari (per esempio quando il telefono è appoggiato sulla scrivania), a differenza di quanto fanno altre implementazioni della stessa tecnologia. FaceID riesce così a ignorare barbe e occhiali, o una sciarpa al collo: naturalmente non può scavalcare maschere e altri indumenti che coprono il viso, ma secondo Federighi fa un ottimo lavoro in tutti gli altri casi.

Apple ha sviluppato FaceID anche grazie a miliardi di immagini da lei stessa catturate (previo consenso) in tutto il mondo: in questo modo è stato possibile allenare il software a riconoscere i tratti somatici di molte diverse popolazioni, così come alcuni capi di abbigliamento particolari, rendendo più efficace il risultato finale. Un lavoro che si è concluso prima della presentazione della tecnologia durante il keynote: FaceID è un prodotto finito, non verrà sviluppato con i dati ottenuti dalle scansioni dei futuri proprietari di iPhone X.

Ma quanto è sicuro FaceID?

Le principali critiche su FaceID riguardano la sicurezza e la privacy: quanto è realmente sicuro registrare le informazioni sul proprio viso dentro uno smartphone, e quanto si rischia che il proprio smartphone venga sbloccato da altri nostro malgrado? I rischi, secondo chi ha approfondito la faccenda, sono del tutto analoghi a quelli che si correva con TouchID.

Innanzi tutto va spiegato come funziona FaceID: i dati biometrici sul viso del proprietario non lasciano mai il terminale, così dice Federighi, e l’addestramento costante a cui viene sottoposto il sistema per migliorare il riconoscimento facciale avviene esclusivamente nel Secure Enclave (SE) del processore A11, la sezione dedicata a gestire la sicurezza dei dati a bordo di iPhone. Anche gli sviluppatori che decideranno di usare le API per il riconoscimento facciale non avranno accesso ai dati grezzi: per loro solo informazioni relative a una mappa generica dell’ambiente, niente dettagli sui tratti somatici.

Un altro aspetto che preoccupa gli osservatori riguarda lo sblocco forzoso del terminale: un ladro o le Forze di Polizia potrebbero ottenere accesso all’iPhone semplicemente piazzandolo davanti alla faccia del proprietario? Fermo restando che per le Forze dell’Ordine è comunque necessario un mandato per accedere ai dati del terminale, anche in questo caso Apple ha pensato a una scorciatoia per disabilitare al volo FaceID: basta tenere premuto due dei pulsanti fisici sui due lati dello smartphone per convincere il telefono a chiedere la password per lo sblocco, in luogo di usare semplicemente la faccia.

Per il momento Apple non ha implementato in iOS la possibilità di attivare un “doppio fattore”: i più paranoici per ora non possono decidere di avere attivi contemporaneamente FaceID e password (o PIN), ma non è escluso che ciò possa essere fatto in futuro. Ulteriori dettagli sul funzionamento di FaceID e sulla sicurezza di questa tecnologia saranno forniti a ridosso del lancio di iPhone X, in un whitepaper sull’argomento destinato agli addetti ai lavori.

Più FaceID per tutti

Con questi presupposti, FaceID pare decisamente l’uovo di Colombo: un sistema facile da usare e sicuro, che non richiede di memorizzare alcunché (tranne un PIN da inserire dopo il riavvio del telefono o dopo una lunga inattività – dopo 4 ore dall’ultimo sblocco facciale viene comunque richiesta la password) e secondo Federighi è talmente preciso e veloce da far dimenticare che c’è.

https://www.youtube.com/watch?v=wmEqgjT61FA

Tutto ciò naturalmente in teoria. Non resta che attendere che iPhone X arrivi tra le mani dei suoi futuri utilizzatori, per valutare il lavoro svolto da Apple nello sviluppo di questa tecnologia.