20 settembre 2019
Aggiornato 16:00
Tecnologia

Apple scommette su Face ID. Ecco come funziona e perché è sicuro

Stefano Zanero, professore associato di computer security al Politecnico di Milano, ci ha spiegato come funziona questa tecnologia che va a sostituire il Touch ID cioè il riconoscimento tramite la lettura delle impronte digitali.

MILANO - Una tecnologia che arriva in Italia con Iphone: Face ID è il nuovo sistema di riconoscimento facciale introdotto da Apple che permette di sbloccare il telefono e abilitare il servizio Apple pay, ma anche di accedere alle app. Stefano Zanero, professore associato di computer security al Politecnico di Milano, ci ha spiegato come funziona questa tecnologia che va a sostituire il Touch ID cioè il riconoscimento tramite la lettura delle impronte digitali.

«Face ID è un meccanismo di analisi biometrica che utilizza la faccia e il volto dell'utente. Contrariamente a quello che succede già in alcuni cellulari e sistemi operativi che hanno un riconoscimento facciale basato solo sull'immagine del volto dell'utente, questo utilizza uno speciale sensore che proietta una griglia di punti all'infrarosso sul viso e calcola la forma della faccia e di alcuni dei punti in rilievo» ha detto il professore ad askanews. «Questo consente un riconoscimento migliore anche in condizioni di illuminazione scarsa e più precisione rispetto ad altri sistemi di riconoscimento facciale basati solo sull'immagine, che è successo si riuscisse a sbloccare con una fotografia. È un sistema molto diverso rispetto a Touch ID, che da quando è stato introdotto ha influenzato in positivo il tema sicurezza, e che stato sostituito a causa della scomparsa del pulsante Home dal nuovo iPhone».

Touch Id sostituisce il codice inserito dall'utente in gran parte delle operazioni. Questo fa sì che l'utente non dovendo continuamente inserirlo scelga un codice più lungo e complesso: siccome questo codice è la chiave di sicurezza usata per cifrare i dati, che li proteggerà in caso di furto del telefono o aggressore motivato che voglia accedere ai dati, consentire all'utente di aumentare comodamente la complessità della password migliora la sicurezza complessiva. «L'inserimento di Face ID non cambia le cose a meno che nell'uso comune non si dimostri meno efficace per le persone che devono usarlo: se non riesco e sono costretto a inserire il codice potrei usarne uno corto, abitudine cattiva» ha spiegato Zanero. «Apple dice che Face ID è più difficile da violare, questo lo vedremo quando una serie di smanettoni proveranno a farlo - ha spiegato ancora il docente - cambia invece l'usabilità dei due sistemi, il modo di sbloccare il cellulare è diverso quindi potrebbe essere più o meno facile per le persone usarlo».

Dal punto di vista della sicurezza, ha detto Zanero, i due sistemi si equivalgono. In generale comunque, spiega il professore, gli iPhone e i dispositivi con sistema operativo iOS sono più sicuri dei concorrenti. «Le caratteristiche di sicurezza degli iPhone e dei dispositivi Ios sono oggettivamente superiori dei concorrenti Android e della stessa fascia di mercato, ma questo non riguarda tanto l'autenticazione biometrica quanto la protezione dal caricamento di applicazioni non autorizzate dall'utente o l'esecuzione del codice arbitrario cioè caricato da un aggressore all'interno della macchina per essere eseguito - ha aggiunto Zanero - come sappiamo è relativamente semplice trovarsi con un codice maligno e virale in un computer Windows o sul cellulare Android mentre su un iOS non sbloccato, non jailbroken, con le protezioni di sicurezza non disattivate, è molto difficile che venga eseguito un codice maligno. Per la gran parte degli utenti questo significa essere protetti dalla maggior parte degli attacchi».