skip to main | skip to sidebar
25 commenti

iPhoneX: una buona occasione per parlare di riconoscimento facciale

Ultimo aggiornamento: 2017/09/16 00:15.

Apple ha annunciato pochi giorni fa l’iPhone X (si pronuncia “dieci”, a quanto pare). Ci sarebbe molto da dire sull’idea di spendere mille dollari per un telefonino, e soprattutto di spenderli per poter creare delle emoji animate personalizzate, ma credo che sia più importante cogliere l’occasione per parlare del riconoscimento facciale come sistema di accesso e di sicurezza, perché ha dei limiti precisi che è importante conoscere.

Prima di tutto, FaceID, il riconoscimento facciale proposto da Apple, è piuttosto furbo: fa una scansione tridimensionale del volto, per cui non dovrebbe essere ingannabile da una fotografia come alcuni concorrenti (ehm, Samsung). E in caso di emergenza, se non funziona il riconoscimento si può digitare un PIN di sblocco. Inoltre la scansione del volto resta sul telefonino, secondo quanto dichiarato da Apple, per cui non ci sarebbe da temere una schedatura di massa dei nostri volti.

Ma è il concetto stesso di usare come codice di sblocco proprio il volto, che per definizione è una delle cose più pubbliche che esistano, che si scontra con la sicurezza: come dice l’esperto di sicurezza Dan Tentler (@Viss), “È come impostare come password la parola ‘password’ e poi tatuarsela sulla fronte”.

C'è chi obietta che le stesse critiche furono mosse ai sensori d’impronta: vero, ma qui c’è la complicazione che le dita sono dieci ma la faccia è una sola e non ne puoi scegliere un’altra o cambiarla come fai con una password, salvo interventi drastici di chirurgia plastica. E se hai un gemello identico, sei fregato (i gemelli hanno impronte digitali differenti).

Con un sensore d’impronta, un intruso deve prenderti il dito giusto e puoi anche definire un “dito d’emergenza” (duress finger) da appoggiare sul sensore al posto di quello normale per disabilitarlo e bloccare il telefono contro un’aggressione. Con un riconoscimento facciale, invece, un ladro o un ficcanaso può entrare nel telefonino e farlo suo semplicemente così:

"Mi scusi, questo telefono è suo?"

"Mi faccia vedere..."

"TA-DA! Fregato!" (e scappa con il telefono sbloccato)

Va detto che Apple ha previsto una funzione di blocco d’emergenza sia per il sensore d’impronta, sia per il riconoscimento facciale: premere cinque volte di seguito il tasto Home (nel caso del sensore d’impronta) o cinque volte il tasto di accensione o a lungo i due laterali (nel caso del riconoscimento facciale). Ma le perplessità degli esperti abbondano: ammesso che funzioni bene, nota per esempio Edward Snowden, abitua la gente a un’operazione invasiva come la scansione del volto. Su Motherboard trovate i pareri di altri esperti del settore.

E tutto questo, in fondo, avviene in gran parte per una questione di design: così, infatti, l’iPhone X si distingue perché non ha più tasti frontali ed è tutto schermo. Altri telefonini, invece, hanno trovato una soluzione che consente la stessa cosa, costa meno di mille dollari e non compromette la sicurezza così tanto: nel mio Nexus di LG/Google il sensore d’impronta è sul retro.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (25)
Ci si domanda anche come funzioni lo sblocco nel caso di incidente o rissa: se devi chiamare i soccorsi con il viso tumefatto il telefono si sblocca?
Premetto che condivido quello che dici.

Scrivo qui per un motivo collegato. Secondo l'ADNKronos, ci sarebbero proteste di social arabi contro Apple in quanto il FaceID discriminerebbe le donne con il burqa (v. "iPhone X discrimina il velo"» http://www.adnkronos.com/fatti/esteri/2017/09/13/social-arabi-contro-apple-iphone-discrimina-velo_JN8w3pcmlqnGgUbyTRAcAP.html).
La notizia è senza riferimenti di sorta (cosa di solito sospetta), e ovviamente parlare di social è come dire che una persona su Facebook si è lamentata.
Ciononostante la notizia è stata ripresa anche da giornali e su blog.
A me sembra un caso abbastanza chiaro di fake news, pericoloso in quanto, come spesso accade per le fake news, spinge all'intolleranza e all'odio reciproco.
Vorrei sapere qual è la tua opinione.
Sono daccordo su tutte le perplessità. Però da amante della tecnologia l'arrivo delle telecamere 3D in luce strutturata negli smartphone è una notizia strepitosa. Hanno un potenziale enorme e grazie alla mossa di Apple tra qualche anno potrebbero diventare uno standard. Con un sistema del genere si può scansionare qualsiasi oggetto tridimensionale. Potrebbe nascere un nuovo media da condividere, dopo le foto, gli autio, i video avremo anche le scansioni 3d di oggetti magari da vedere poi in VR
"Ci si domanda anche come funzioni lo sblocco nel caso di incidente o rissa: se devi chiamare i soccorsi con il viso tumefatto il telefono si sblocca?"

Si dovrà digitare il codice di sblocco.
Oh bella lì, su questa cosa ci avevo pensato pure io.

Della serie “commentare tanto per farlo”, ieri guardando “The Expanse” ho fatto una serie di riflessioni su questo e altro.

Piccola premessa per chi non conoscesse il telefilm: “The Expanse” è un serial fantascientifico ambientato in un futuro non meglio precisato, in cui il nostro sistema solare è ormai completamente colonizzato e dove esistono tre grandi fazioni: la terra, marte e le colonie della fascia. Ok non è originalissimo.

Quello che c’è di pregevole è una certa attenzione per i dettagli: le astronavi seguono le leggi della fisica, le comunicazioni soffrono di un regolare delay tra i vari pianeti (con tutti i possibili risvolti che questo “problema” può dare anche a livello politico), i computer vanno dallo smartphone al tablet (addio alle scenografie tipo Star Wars), gli stessi hanno il riconoscimento vocale e l’assistente vocale non è una logorroica come Siri o Cortana, le differenze e problematiche di gravità per i vari soggetti facenti parte delle differenti fazioni sono resi piuttosto bene, anche l’eventuale agorofobia che può soffrire un abitante di Marte o della fascia è reso bene, problemi per il ricircolo dell’aria e filtraggio, le navi che in combattimento depressurizzano per evitare di esplodere al primo colpo, non ci sono cannoni laser etc etc. (la serie di romanzi da cui è tratto il serial è ancora più rigoroso). Insomma un ambientazione fantascientifica ma piuttosto credibile, con qualche inevitabile licenza poetica tipo gli effetti sonori nello spazio, ma credo siano inevitabili per rendere alcune azioni.

Bon!

Quello che fa specie, guardando tutto con uno sguardo da debunker paranoico, è la rete informatica e le possibilità che offre, di queste due soprattutto: riconoscimento facciale e del DNA (quindi banche dati pressoché pubbliche), condivisione immediata. Al giorno d’oggi ci facciamo, giustamente, più di qualche domanda sull’utilizzo e abuso che ne possano derivare, ma fingendo che “The Expanse” in fondo ci abbia preso (e pare plausibile), non è che tutto sommato sia pressoché inevitabile? Quando giudichiamo un uso, lo dobbiamo fare sempre sulla base dell’abuso che se ne potrà fare?

Ricordo che quando uscì il 5s si fece un gran parlare dei pericoli dell’ID con impronta digitale (quando poi il pin era al massimo di 4 cifre ancora), ma non mi risultano aumentati i casi di frodi, ogni tecnologia di sicurezza si porta appressa il suo grimaldello, per cui chi vuole aprire la mia cassaforte (lo smartphone) può fregarmi le impronte se ci riesce o fregarmi il pin se ci riesce. Se è teNNologico forte, fare un dump e con molta pazienza fare vari tentativi col pin, tipo FBI.

L’unico modo per rendere sicuro uno smartphone è non averlo, non c’è molta altra scelta. Se ce l’hai, come è possibile fare in modo che non vi siano informazioni personali, quando già un solo sms può svelare tanto di te? Forse che col tempo dovremmo per forza rivedere il nostro concetto di privacy? Già i ragazzini, i cosiddetti “Nativi digitali”, hanno un’idea di privacy molto diversa da noi cariatidi rincoglionite. Dal nostro punto di vista sbagliano, ma dal loro no e il mondo è sempre stato delle generazioni nuove. Quante cose noi facevamo che i nostri genitori consideravano sbagliate e pericolose e che oggi sono diventate d’uso comune?

Quanti leggi tuttora sono valide e sono state scritte in tempi dove il sentire comune era diverso e che al giorno d’oggi sentiamo obsolete: testamento biologico, coppie di fatto, legalizzazione della cannabis etc etc.

Siamo noi le persone giuste che possono giudicare ogni singola svolta del progresso?

p.s. la mia risposta all’ultima domanda è sì, ma con dei limiti.
Ciao Paolo, una precisazione: qui dice che basta premere i due tasti laterali insieme per disabilitare Face ID.
https://www.macrumors.com/2017/09/14/face-id-works-with-sunglasses-thwarts-thieves/
@Davide: i numeri di emergenza possono essere sempre usati senza sbloccare il telefono.
A questo proposeito:
http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html
@Davide: spero che sia come il mio cellulare che permetta di fare chiamate ai numeri di emergenza anche da bloccato.
C'e' un altro problema: se voglio usare il tuo dito devo appoggiare il tuo dito al dispositivo, se voglio usare la tua faccia mi avvicino a te con il dispositivo. SPERO almeno che il riconoscimento si rifiuti di validare una faccia con gli occhi chiusi.

Il punto fondamentale della sicurezza e' che il dato biometrico deve essere un'alternativa del nome utente, non della password.
Paolo, un amico che ha l'iPhone mi fa notare che non esiste nessun dito di emergenza (e mi ha anche dato del coglione perché sarebbe una pratica stupida).

Potresti per favore correggere (o approfondire) quella parte dell'articolo.
@Davide Bellone
Come per tutti i telefoni, per chiamare i numeri di emergenza basta che abbia batteria e prenda. Non serve sbloccarlo e non serve neanche avere una sim inserita.
Scusate eh, ma perché servirebbe il faceID per scannerizzarvi la faccia e mandare i dati di nascosto all'ente governativo di turno? Non basta già la fotocamera puntata in faccia ogni volta che usiamo il telefono? :)

@Davide Bellone
Dato che il riconoscimento facciale ha fallito già durante la presentazione non credo funzioni con un volto tumefatto, ma potresti sempre ricorrere allo sblocco tramite pin.
Aggiungo alla domanda di Davide: e in caso taglio di capelli o barba?
Lo chiedo sinceramente perchè non so bene come funzioni.
[quote]Ci si domanda anche come funzioni lo sblocco nel caso di incidente o rissa: se devi chiamare i soccorsi con il viso tumefatto il telefono si sblocca?[/quote]
Qualsiasi telefono può fare chiamate d'emergenza senza essere bloccato.
Nel mio nexus, scorro su, compare il tastierino per il PIN, e c'è come alternativa 'emergenza'.
Immagino sia un'obbligo di legge. Ci sarà per forza anche in iPhoneX. Spero.
Errata.

IPhone X non è il primo ad avere la parte anteriore senza tasti fisici, quindi non si distingue da un bel nulla. Segue solo il mercato del "tutto schermo" già aperto da altri.

Inoltre anche Samsung, ad esempio, ha spostato il sensore delle impronte dietro come fanno già da tempo LG e Google, scatenando l'ira (o presunta tale) degli user più esigenti. Ma come tutte le cose è solo questione di abitudine.
A me da più da pensare il fatto che col PIN c'era la necessità di avere il proprietario cosciente per poter conoscere il codice di sblocco, a meno di non voler tentare di forza bruta con 1 possibilità su 10000 di arrivarci. Si è passati a una possibilità su 10 con l'obbligo di avere a portata di mano il proprietario e infine alla certezza di conoscere il "codice di sblocco" senza dover andare per tentativi.
In più con gli ultimi sistemi non è neanche necessario che il possessore sia cosciente o vivo.
E senza andare a cercare metodi esotici quali calchi in gesso del volto o amputazione delle dita.
Ho visto ora l'iPhone X. Grande potenza grafica, ottime fotocamere, finalmente un ottimo Oled ma... se posso dire la mia sul design, a mio opinabilissimo parere il Galaxy S8 risulta più elegante.

Secondo me la differenza la fa proprio lo schermo. Nell'iPhone X i bordi sono sì leggermente curvi, ma più per una sensazione tattile che per una "feature rivoluzionaria" e rimangono inutilizzati e quindi neri, dando così l'immagine di un bordo ben più spesso di quanto non sia in realtà l'estensione effettiva del vetro. Da spento sembrerà avere uno schermo a filo chassis, ma una volta acceso si avrà sempre uno schermo tradizionale. Nulla a che vedere con l'effetto "WOW" degli ultimi Galaxy. Lo descrivono come il primo iPhone borderless, ma secondo me non lo è davvero a pieno titolo.

Comunque al momento, a prescindere dai miei gusti personali, è sicuramente un nuovo leader in termini di potenza, grafica e fotografia. I primi benchmark lo danno già più veloce del MacBook Air.

Ben fatto Apple.

Rimane un'incognita la durata della batteria. Samsung ed Android hanno fatto passi da gigante nella gestione del consumo in questi ultimi tempi. Vedremo se Apple saprà fare di meglio anche qua.
Per me il problema (e la feature) non si pone, non blocco il telefono, blocco i file sensibili al suo interno (ad es. il file di testo con le password).
Ovviamente non ho il salvataggio automatico delle password.
SE me lo porto appresso, lo tengo sempre con me come faccio col portafogli.
Reiuky,

Paolo, un amico che ha l'iPhone mi fa notare che non esiste nessun dito di emergenza (e mi ha anche dato del coglione perché sarebbe una pratica stupida).

Il tuo "amico" è inutilmente maleducato, oltre che boriosamente incompetente, dato che il duress fingerprint è una funzione standard di molti dispositivi di controllo di accesso ed è una proposta avanzata da esperti come Bruce Schneier. Ho aggiunto un link per agevolare il tuo amico.

Detto questo, non ho scritto che ce l'ha l'iPhone. Infatti ho scritto: "Con un sensore d’impronta, un intruso deve prenderti il dito giusto e puoi anche definire un “dito d’emergenza” (duress finger) da appoggiare sul sensore al posto di quello normale per disabilitarlo e bloccare il telefono". Non ho parlato di iPhone. L'articolo riguarda i controlli d'accesso biometrici in generale, non solo quelli di Apple.
@AmiC
"Dato che il riconoscimento facciale ha fallito già durante la presentazione"
Il modello che non si è sbloccato durante la presentazione ha fatto semplicemente il suo dovere. Era un esemplare che prima della dimostrazione era stato distribuito tra il pubblico con conseguenti tentativi di sblocco per cui, come da prassi, non avrebbe più funzionato lo sblocco facciale senza una ulteriore procedura. Puoi trovare molti articoli a proposito.
Se il riconoscimento facciale poi funziona come quello del mio Motorola siamo a posto. L'ho disattivato perché erano più le volte che non andava che quelle si.
Paolo, se non sbaglio possiedi il Nexus 5X: stai attento.
Il mio ha appena "contratto" il BLOD (bootloop of the death): failure lato hardware. Purtroppo non sono un caso isolato, sembra infatti che quasi tutti i dispositivi siano destinati a fare questa fine tanto è vero che LG rimborsa i dispositivi difettati in alcuni paesi.
Attualmente mi trovo in Asia e LG ovviamente mi ha gentilmente invitato ad arrangiarmi ed a spedire il mio nexus in Italia.
I notoriamente 'testa di minchia' dovranno calarsi le mutande per far sbloccare l'Iphone X? Bel privilegio per aver speso mille euro!
...sul mio misero Sony Xperia Z5 Compact il sensore d'impronta e' integrato nel tasto di accensione.