Uno studio condotto da Altroconsumo ha rivelato che uno smartphone su quattro dotato di riconoscimento facciale può essere facilmente aggirato utilizzando una semplice foto del proprietario. Questo problema è emerso nel 25,4% dei 59 modelli di smartphone testati, inclusi anche alcuni dispositivi di fascia alta che possono superare i 900 euro di prezzo.
Durante le prove di qualità di Altroconsumo dedicate agli smartphone più diffusi presenti sul mercato, un telefono su quattro, dei 59 modelli analizzati, non ha infatti superato il test di sicurezza. Gli utenti che si affidano al “face unlock” per sbloccare il proprio smartphone temono che una foto possa sostituirsi al loro volto e permettere l’accesso al device, spiega Altroconsumo. Per verificare la situazione è stato condotto un test semplicissimo: una foto con un volto preventivamente registrato sullo smartphone è stata fatta vedere ai modelli che hanno questa funzione di sicurezza al posto di quello in carne e ossa. Su 59 modelli con riconoscimento facciale analizzati negli ultimi 12 mesi, ben 15 sono stati sbloccati con successo attraverso una sola fotografia. Tra i modelli colpiti si trovano diversi modelli Xiaomi, tre modelli Poco, due modelli Motorola e Oppo, un modello Vivo e un Nokia.
Questa vulnerabilità di sicurezza ha implicazioni significative. In primo luogo, l’uso di una semplice foto per aggirare il sistema rende improbabile che il proprietario del telefono si accorga dell’accesso non autorizzato e, di conseguenza, risalire all’identità dell’intruso. Questo può portare a gravi violazioni della privacy e della sicurezza dei dati personali. Inoltre, c’è il rischio che l’intruso possa accedere a informazioni sensibili presenti sul telefono, poiché molte app rimangono attive anche quando il dispositivo è bloccato. Ciò significa che se il blocco dello schermo viene aggirato, l’intruso potrebbe potenzialmente accedere a dati personali, come informazioni bancarie o dati sensibili presenti in app su cui è stato effettuato l’accesso e causare danni significativi, inclusi danni finanziari in caso di utilizzo di app di internet banking o di portafoglio digitale.
Le norme stabilite dall’Istituto europeo per gli standard nella telecomunicazione indicano che i sistemi di riconoscimento facciale in 2D non dovrebbero essere ingannati più di una volta su 50.000 accessi. Tuttavia, il fatto che un così alto numero di dispositivi non abbia superato il test suggerisce che i sistemi utilizzati potrebbero non essere conformi a questo standard.
Per mitigare questo rischio, si consiglia agli utenti di considerare l’utilizzo di alternative più sicure al riconoscimento facciale, come il sensore di impronte digitali, una password robusta o un pin di almeno sei caratteri. Inoltre, è consigliabile impostare ulteriori protezioni sulle app contenenti informazioni sensibili e disattivare la funzione NFC quando il telefono è bloccato per prevenire pagamenti non autorizzati.
https://www.altroconsumo.it/hi-tech/smartphone/news/smartphone-riconoscimento-facciale