Il riconoscimento facciale non funziona
Se basta una foto per ingannare un sistema biometrico di riconoscimento facciale, allora è possibile asserire che questo tipo di autenticazione elettronica non funziona. È questa la conclusione a cui si è giunti per i sistemi Asus, Toshiba e Lenovo
Nemmeno la biometria può proteggerci. Quel filo sottile che divide le fattezze fisiche dall’identità personale non è sufficientemente protettivo e le tecniche di hacking riescono a quanto pare ad aggirare con estrema facilità anche quest’ultima roccaforte. Le password son per loro natura fallaci, i captcha cadono un giorno sì e l’altro anche. La definizione stessa dell’identità sfuma nell’incertezza delle misure di sicurezza, ma l’inseguimento tecnologico è in continuo divenire. Quel che è emerso in queste ore ha però taluni profili per certi versi paradossali.
La fallacia della biometria è stata certificata in questi giorni in occasione della Black Hat Security Convention di Washington D.C. La presentazione è stata tenuta da Nguyen Minh Duc, della Hanoi University of Technology, e la dimostrazione è stata effettuata affondando omologhe tecnologie ospitate da sistemi Lenovo, Toshiba e Asus: «I meccanismi usati da questi tre distributori non hanno incontrato i requisiti di sicurezza richiesti da un sistema di autenticazione, e non possono proteggere totalmente l’utente». Questo un video di presentazione illustrante le promesse qualità, ad esempio, del sistema adottato da Lenovo:
La presentazione, inoltre, non si limita a delineare la fallacia del sistema biometrico di riconoscimento facciale, ma ne affonda lo stesso principio preannunciandone inevitabile fallimento: «Non c’è modo per risolvere questa vulnerabilità. Asus, Lenovo e Toshiba devono rimuovere questa funzione dai loro laptop e rilasciare un avviso agli utenti in tutto il mondo: non usate queste protezioni biometriche».
La fallacia del sistema, soprattutto, non sarebbe stata sconfessata da esperimenti di particolare rilievo: ai prototipi esaminati è stata semplicemente mostrata una riproduzione del volto da autenticare ed il numero dei successi conseguiti ha cancellato ogni ragionevole dubbio: il sistema non funziona a dovere ed è del tutto inattendibile dal momento in cui si pone l’ambizioso obiettivo di autenticare univocamente un utente certificandone l’identità. Se basta una foto per aggirare un sistema di riconoscimento facciale, allora è sufficiente accedere ad un qualsiasi social network per avere a disposizione un elevato numero di vittime a portata di mano.
I sistemi sotto esame durante la presentazione di Washington erano nello specifico i seguenti:
- Lenovo Veriface III
- ASUS SmartLogon V1.0.0005
- Toshiba Face Recognition 2.0.2.32
L’utenza utilizzante tali sistemi è avvisata: la sicurezza è qualcosa di più di un sistema che si potrebbe trarre in inganno con la più semplice delle strategie adottate da McGyver.
Se vuoi aggiornamenti su Il riconoscimento facciale non funziona inserisci la tua e-mail nel box qui sotto:
