Smartphone: il riconoscimento facciale fallisce una volta su quattro
Uno smartphone con riconoscimento facciale su quattro può essere aggirato usando una semplice foto del proprietario. Lo dimostra il nostro test su 59 nuovi modelli sul mercato da un anno. Il problema coinvolge anche alcuni modelli top di gamma, che arrivano a costare anche 900 euro e oltre.
Il riconoscimento facciale, il sistema di sicurezza biometrico presente in diversi smartphone che sblocca il telefono quando si avvicina alla telecamera il volto del proprietario, è facilmente aggirabile con una semplice fotografia. Lo abbiamo verificato durante le prove di qualità che dedichiamo agli smartphone più diffusi presenti sul mercato: un telefono su quattro, per la precisione il 25,4% dei 59 modelli analizzati quest’anno, non ha superato il test di sicurezza proprio per questa falla. E non si tratta solo di smarthone di fascia medio-bassa: il problema coinvolge anche alcuni modelli top di gamma, che arrivano a costare anche oltre 900 euro.
15 modelli bocciati
L’incubo di tutti gli utenti che fanno affidamento sul “face unlock” per sbloccare il proprio smartphone, è quello che una foto possa sostituirsi al loro volto e permettere l’accesso al device. Per verificare la situazione abbiamo condotto un test semplicissimo: una foto con un volto preventivamente registrato sullo smartphone è stata fatta vedere ai modelli che hanno questa funzione di sicurezza al posto di quello in carne e ossa. Su un totale di 59 modelli con riconoscimento facciale analizzati negli ultimi 12 mesi, ben 15 sono stati sbloccati con l’aiuto di una sola fotografia. Tra loro ci sono diversi modelli Xiaomi, tre modelli Poco, due modelli Motorola e Oppo, un modello Vivo e un Nokia). Per vedere il test completo, puoi scaricare il pdf della nostra inchiesta.
L’Istituto europeo per gli standard nella telecomunicazione ha prodotto delle norme di settore per lo sblocco biometrico che i produttori possono scegliere di
seguire. Una di queste stabilisce che i sistemi di riconoscimento facciale in 2 D non dovrebbero essere ingannati più di una volta su 50 mila accessi. Poiché i nostri laboratori hanno rivelato quanto sia facile bypassarli con una fotografia, sospettiamo che i sistemi utilizzati sui telefoni che non hanno superato la prova potrebbero non corrispondere a questo standard.
I rischi di questa falla
Avere un sistema di riconoscimento facciale che si può aggirare facilmente comporta diverse conseguenze. Prima di tutto, se qualcuno usa una fotografia per ingannarlo e sbloccare il telefono, è improbabile che il titolare si accorga dell’intrusione e riesca a risalire al nome della persona che è riuscita ad accedervi. Inoltre c’è il tema delle informazioni che possono essere carpite: per comodità, molte app sui telefoni rimangono connesse anche quando vengono chiusi, quindi se il blocco dello schermo viene aggirato, l’intruso può potenzialmente accedere a diverse informazioni sensibili nelle app su cui è stato effettuato l’accesso e causare molti danni, anche di tipo economico se si tratta di app di internet banking o di portafoglio digitale.
Usa altri sistemi di sicurezza
Il riconoscimento facciale è una funzionalità di sicurezza opzionale su tutti i telefoni analizzati: non è né l’unico, né il principale. Anzi, in generale tutti i telefoni hanno sempre almeno un’altra opzione per bloccare lo schermo.
Nel dubbio, ti consigliamo di disattivarlo e utilizzare al suo posto il sensore di impronte digitali, una password, o un pin che sicuramente proteggono in maniera più efficace il tuo smartphone.
- I codici numerici (pin) lunghi sono generalmente più sicuri (dai sei caratteri in su) e, se puoi impostare una password, utilizza una combinazione di caratteri diversi in modo che sia più difficile da indovinare.
- Ti consigliamo di impostare protezioni anche sulle tue app che contengono informazioni sensibili: ciò potrebbe comportare la disconnessione quando non le utilizzi o l’impostazione di password o blocchi biometrici anche per aprire le app. Un passaggio in più che può sembrare scomodo ma che risolve eventuali falle nel sistema di sicurezza principale del tuo smartphone.
- Ti consigliamo inoltre di impostare un secondo blocco sulle tue app portafoglio. Può trattarsi di un pin, una sequenza, una password, un’impronta digitale registrata o una scansione dell’iride, a seconda di ciò che offre lo smartphone.
- Se preferisci, puoi disattivare la funzione NFC sul tuo telefono, quella che serve a scambiare dati tra due dispositivi che si trovano a breve distanza, quando è bloccato, in modo da non poter effettuare pagamenti contactless inavvertitamente senza prima sbloccare il telefono. Puoi farlo con un comando che si trova nelle impostazioni generali.