Vai al contenuto

OnePlus 6: potrebbe mettere a rischio la privacy degli utenti

Una delle caratteristiche più pubblicizzate da OnePlus sui suoi smartphone è il sistema di riconoscimento facciale che sblocca il dispositivo e permette un accesso ai dati tra i più veloci sul mercato. Per quanto rapido però il sistema non è a prova di frode: a ricordarlo ci ha pensato un utente su Twitter che ha pubblicato sulla piattaforma un video dove riesce a ingannare i sistemi di difesa di OnePlus 6 con una semplice foto del proprietario.

Lo sblocco degli smartphone, a volte è diventato un metodo necessario e apparentemente più sicuro per impedire l’accesso non autorizzato. L’ iPhone X e il Samsung Galaxy S9 hanno adottato la tecnologia, ma si scopre che c’è un modo per ingannare il sistema – per OnePlus 6, comunque. Mentre la fotocamera OnePlus 6 può offrire una buona qualità dell’immagine, sembra che ci sia un’area in cui è significativamente meno efficiente e che potrebbe mettere a rischio la privacy degli utenti.

Leggi anche: Hydrogen One Red: lo smartphone olografico in arrivo in estate

Come ha fatto l’utente @_rikyduijn a sbloccare il telefono

Secondo l’utente di Twitter @_rikyduijn, la funzione OnePlus 6 Face Unlock può essere sconfitta con una semplice foto stampata del volto dell’utente che afferma: “Ho stampato la mia faccia per sbloccare il mio OnePlus 6, e ha funzionato. Mentre OnePlus 6 non ha l’hardware specializzato utilizzato per fornire il sistema di sblocco “Face ID” di Apple, mi sarei aspettato che fosse in grado di sopportare un attacco così banale. Ho contattato OnePlus per un commento e ho ricevuto la seguente risposta dal team PR del Regno Unito: Abbiamo progettato Face Unlock in modo pratico e, sebbene abbiamo adottato misure corrispondenti per ottimizzare la sicurezza, abbiamo sempre raccomandato di utilizzare una password / PIN / impronta digitale per la sicurezza. Per questo motivo, Face Unlock non è abilitato per le app sicure come i pagamenti bancari. Lavoriamo costantemente per migliorare tutta la nostra tecnologia, incluso Face Unlock.” Apparentemente, il difetto si trova all’interno della tecnologia stessa; piuttosto che mappare le strutture facciali in un modello 3D come per iPhone X, lo sblocco del viso di OnePlus 6 determina la distanza tra le diverse aree del viso e confronta tale immagine con la scansione originale.

“Ho eseguito un test leggermente diverso e i risultati sono stati  inaspettati. In questo test, mi sono assicurato di sbloccare OnePlus 6 con la mia faccia registrata prima, e poi l’ho posizionato immediatamente di fronte a un amico che teneva stampato il mio viso … e il telefono è stato sbloccato. Quattro volte su cinque, ha funzionato perfettamente. A volte ci sono voluti alcuni tentativi, spostandosi per nascondere i riflessi o le ombre della luce o piegando la foto, ma ogni volta che ho sbloccato il telefono prima con la mia faccia e poi spostato sulla stampa della carta, ha quasi sempre funzionato.”

Leggi anche: Cellulari 2018, nuove proposte e consigli per l’acquisto

La risposta di OnePlus 

OnePlus afferma che sono state implementate tecnologie specifiche per ridurre la possibilità che qualcuno tenti di sbloccare il telefono utilizzando un’immagine: “Il processo cerca di assicurarti che la faccia presentata sia in realtà te, misurando le caratteristiche del viso e le distanze tra di loro. Cerca anche di analizzare “l’aspetto 3D” del soggetto. Per impedire a qualcuno che utilizza un’immagine del tuo viso visualizzata su un altro telefono, la funzione Face Unlock controllerà la luce riflessa piuttosto che la luce emessa da uno schermo, controllando anche gli omaggi come i riflessi dello schermo o le cornici rettangolari dello schermo intorno all’immagine.

La funzione si disattiva anche dopo cinque tentativi non riusciti, richiedendo invece l’uso di una password o di un’impronta digitale. Questo per mitigare l’attacco di un utente che utilizza più immagini nel tentativo di aggirare il sistema Face Unlock.” Mentre l’autenticità del video di @ rik non può essere dimostrata, la risposta di OnePlus si ferma ben prima di negare la possibilità. Per proteggere le porzioni più sensibili del sistema, come password e transazioni economiche, OnePlus 6 e i suoi predecessori fanno comunque leva sul sensore di impronte posteriore e non permettono di fare altrimenti, tenendo al sicuro le informazioni e lasciando alla fotocamera anteriore il compito, per chi vuole, di sbloccare le funzioni meno sensibili del telefono. Ovviamente, nessun face ID è completamente infallibile. L’anno scorso i ricercatori della sicurezza di Bkav hanno creato maschere 3D che sono state in grado di ingannare l’iPhone X nello sblocco.

Leggi anche: Tecnologia: l’iPhone X di Tesla da $ 4000 ha la sua batteria solare