Il riconoscimento facciale è facile da giocare
In occasione di un evento di sicurezza, è stato dimostrato che le tecnologie di riconoscimento facciale utilizzate in alcuni notebook possono essere facilmente raggirate ed eluse.
Di recente, diversi produttori di notebook hanno lanciato laptop che utilizzano funzionalità di riconoscimento facciale per semplificare l'accesso al sistema operativo e l'autenticazione. Queste soluzioni sono progettate per rendere più comodo il processo di accesso in modo che l'utente non debba immettere il proprio nome e password per utilizzare Windows. Per fare ciò, il proprietario del notebook deve solo guardare nella fotocamera integrata, che scatta una foto e la confronta con una foto precedentemente memorizzata. Se c'è una corrispondenza, l'utente viene autenticato automaticamente. Cioè, questi sistemi sono veramente convenienti e veloci da usare. Ma quanta sicurezza forniscono? Ebbene, una delle presentazioni interessanti alla conferenza Black Hat è che la situazione non è molto rosea.
Nguyen Minh Duc, ricercatore presso Bkis (Bach Khoa Internetwork Security Center), ha tenuto una presentazione speciale volta a richiamare l'attenzione sui punti deboli delle soluzioni di riconoscimento facciale integrate nei laptop. Durante la presentazione, l'esperto ha testato il sistema Veriface III di Lenovo, il software ASUS Smart Logon e la tecnologia Toshiba Face Recognition. Minh Duc ha scelto un modo molto semplice per sfondare le soluzioni di riconoscimento facciale posizionando immagini stampate davanti alle telecamere che non erano in grado di distinguere tra volti reali e digitalizzati, in modo che l'hacker occasionale potesse facilmente accedere a Windows. Inoltre, un sistema potrebbe essere ingannato anche con fotografie in bianco e nero. Nel caso della soluzione Toshiba, è stato necessario applicare un piccolo trucco in quanto monitora il movimento del viso durante l'autenticazione. Tuttavia, per aggirare la tecnologia, Minh Duc doveva solo spostare di tanto in tanto la foto che aveva in mano al momento del check-in.
Secondo l'esperto, la vulnerabilità dei sistemi di riconoscimento facciale incorporati nei laptop è da ricercare nelle tecnologie dietro di essi e può essere ricondotta alla debolezza di algoritmi che non sono in grado di distinguere un volto reale da una fotografia. Minh Duc ha affermato di aver già informato i produttori del problema e li ha incoraggiati a riconsiderare l'utilizzo del riconoscimento facciale per l'accesso sicuro fino a quando gli errori non fossero stati corretti.
Un portavoce di Lenovo non ha contestato la scoperta del Minh Duc. Ha affermato che gli utenti dovrebbero considerare di optare per un riconoscimento facciale comodo e veloce, o preferiscono rimanere con password che forniscono un grado di sicurezza più elevato - complesso e lungo - e utilizzare lettori di impronte digitali. Ha poi aggiunto che VeriFace monitora il movimento degli occhi per poter distinguere un viso reale da una foto.
