QR code per la pagina originale

Il riconoscimento facciale non funziona

Se basta una foto per ingannare un sistema biometrico di riconoscimento facciale, allora è possibile asserire che questo tipo di autenticazione elettronica non funziona. È questa la conclusione a cui si è giunti per i sistemi Asus, Toshiba e Lenovo

,

Nemmeno la biometria può proteggerci. Quel filo sottile che divide le fattezze fisiche dall’identità personale non è sufficientemente protettivo e le tecniche di hacking riescono a quanto pare ad aggirare con estrema facilità anche quest’ultima roccaforte. Le password son per loro natura fallaci, i captcha cadono un giorno sì e l’altro anche. La definizione stessa dell’identità sfuma nell’incertezza delle misure di sicurezza, ma l’inseguimento tecnologico è in continuo divenire. Quel che è emerso in queste ore ha però taluni profili per certi versi paradossali.

La fallacia della biometria è stata certificata in questi giorni in occasione della Black Hat Security Convention di Washington D.C. La presentazione è stata tenuta da Nguyen Minh Duc, della Hanoi University of Technology, e la dimostrazione è stata effettuata affondando omologhe tecnologie ospitate da sistemi Lenovo, Toshiba e Asus: «I meccanismi usati da questi tre distributori non hanno incontrato i requisiti di sicurezza richiesti da un sistema di autenticazione, e non possono proteggere totalmente l’utente». Questo un video di presentazione illustrante le promesse qualità, ad esempio, del sistema adottato da Lenovo:

La presentazione, inoltre, non si limita a delineare la fallacia del sistema biometrico di riconoscimento facciale, ma ne affonda lo stesso principio preannunciandone inevitabile fallimento: «Non c’è modo per risolvere questa vulnerabilità. Asus, Lenovo e Toshiba devono rimuovere questa funzione dai loro laptop e rilasciare un avviso agli utenti in tutto il mondo: non usate queste protezioni biometriche».

La fallacia del sistema, soprattutto, non sarebbe stata sconfessata da esperimenti di particolare rilievo: ai prototipi esaminati è stata semplicemente mostrata una riproduzione del volto da autenticare ed il numero dei successi conseguiti ha cancellato ogni ragionevole dubbio: il sistema non funziona a dovere ed è del tutto inattendibile dal momento in cui si pone l’ambizioso obiettivo di autenticare univocamente un utente certificandone l’identità. Se basta una foto per aggirare un sistema di riconoscimento facciale, allora è sufficiente accedere ad un qualsiasi social network per avere a disposizione un elevato numero di vittime a portata di mano.

I sistemi sotto esame durante la presentazione di Washington erano nello specifico i seguenti:

  • Lenovo Veriface III
  • ASUS SmartLogon V1.0.0005
  • Toshiba Face Recognition 2.0.2.32

L’utenza utilizzante tali sistemi è avvisata: la sicurezza è qualcosa di più di un sistema che si potrebbe trarre in inganno con la più semplice delle strategie adottate da McGyver.

Notizie su: