Il ricercatore di sicurezza cinese Wish Wu avrebbe dovuto tenere un discorso sull'hacking Face ID alla conferenza di hacking Black Hat Asia a Singapore nel marzo 2019, ma su richiesta del suo datore di lavoro, ha annullato il discorso, riporta Reuters .
La sua presentazione, intitolata 'Bypass Strong Face ID: tutti possono ingannare la profondità e la fotocamera IR e gli algoritmi', presumibilmente offriva dettagli su un modo per superare Face ID su iPhone X 'a determinate condizioni'.
Curiosamente, Wu afferma che il suo hack non ha funzionato su iPhone XS e XS Max. Dato che i tre smartphone utilizzano lo stesso sistema Face ID, non è del tutto chiaro perché un metodo di bypass che funziona su iPhone X non funzionerebbe anche sui nuovi dispositivi Apple.
Secondo un estratto del discorso, Face ID è stato violato su iPhone X con un'immagine stampata su una stampante in bianco e nero e del nastro adesivo.
A Wu è stato chiesto dal suo datore di lavoro, Ant Financial, di ritirarsi dal discorso. Ant Financial è nota per la sua piattaforma di pagamenti mobili e online Alipay, che funziona con Face ID.
Wu ha detto a Reuters di essere d'accordo con la decisione di ritirare il suo discorso, dicendo che era in grado di riprodurre gli hack su iPhone X solo in determinate condizioni, ma che non funzionava con iPhone XS e XS Max.
'Per garantire la credibilità e la maturità dei risultati della ricerca, abbiamo deciso di annullare il discorso', ha detto a Reuters in un messaggio su Twitter.
In una dichiarazione, Ant Financial ha detto Reuters che la ricerca sul meccanismo di verifica del Face ID è 'incompleta' e sarebbe 'fuorviante' se fosse presentata al Black Hat Asia. Nonostante ciò, la conferenza Black Hat ha affermato che il discorso di Wu è stato accettato in primo luogo perché Wu 'ha convinto il suo comitato di revisione che poteva portare a termine l'hack'.
Un metodo di bypass o hacking Face ID sarebbe una novità importante, poiché la funzione utilizza la tecnologia di riconoscimento facciale 3D per evitare che venga ingannata da fotografie, maschere e altri mezzi.
Come Reuters sottolinea, non ci sono state segnalazioni di un attacco di Face ID di successo che altri siano stati in grado di replicare da quando Face ID è stato introdotto nel 2017. La società vietnamita Bkav ha pubblicato alcuni video di Face ID aggirato con una maschera ben fatta, ma altri i ricercatori non sono stati in grado di duplicare questi risultati.
Face ID non è infallibile, tuttavia, e ha problemi con il riconoscimento facciale con bambini e gemelli identici.
Messaggi Popolari