Siamo partiti dalle impronte digitali e siamo arrivati all'analisi del volto e persino all'analisi del sudore. È chiaro oggigiorno che i sistemi di riconoscimento biometrico sono quelli più utilizzati (e sicuri) per proteggere i propri dati personali e bloccare tutti i dispositivi smart. Ma proprio come ogni sistema di sicurezza, anche quelli biometrici possono essere soggetti a errori e a sblocchi illegali: dopo la prova che il Face ID non riesce a riconoscere le differenze tra due gemelli, il caso che ha destato più stupore è stato quello relativo ad un iPhone X di una madre, che è stato sbloccato dal volto del proprio figlio.
Ma, hack ed errori a parte, può essere possibile bypassare i metodi di riconoscimento biometrico in condizioni più particolari come nel caso in cui il possessore del dispositivo fosse deceduto?
La questione è piuttosto spinosa ed è tornata a far parlare di se dopo la tragica sparatoria di massa del 5 novembre in una chiesa del Texas, negli Stati Uniti. Secondo a quanto riportato da USA Today, l'FBI starebbe tentando di accedere all'iPhone del killer nonostante sia bloccato dal TouchID, sfruttando una riproduzione del suo dito.
E se per i meno esperti del settore potrebbe sembrare una procedura piuttosto ovvia, in realtà – almeno teoricamente – effettuare lo sblocco del Touch ID con un dito "non vivo" non dovrebbe essere una pratica possibile, proprio perché il sensore di Apple (oltre a rilevare le impronte digitali) effettua anche un controllo dello strato interno della pelle in modo da determinare se si tratti di un dito di una persona viva o meno.
Gli smartphone sarebbero quindi in grado di distinguere una persona viva da una morta? La risposta, soprattutto in casi estremi come quello in oggetto, è molto significativa e altrettanto complessa. E se l'esperienza di Anil Jain, un professore di informatica presso la Michigan State University, conferma la teoria secondo la quale il Touch ID funzionerebbe solo se nel dito con il quale si sblocca il dispositivo c'è una circolazione sanguigna attiva, molto diverso è il discorso relativo al Face ID, il sistema di riconoscimento del volto integrato nel nuovo iPhone X di Apple.
Ma procediamo con ordine. Che i metodi di riconoscimento biometrico siano senza dubbio più sicuri di quelli in cui si utilizza una password alfanumerica, è un dato di fatto. Ma la questione relativa al Face ID, per quanto complessa, potrebbe essere molto semplificata dall'attivazione (o dalla relativa disattivazione) di una funzionalità di sicurezza aggiuntiva nelle impostazioni dello smartphone.
Quando si configura un iPhone X con il Face ID, viene attivata in partenza una funzionalità con la quale per lo sblocco è richiesto che gli occhi del proprietario dello smartphone siano rivolti verso il display: è una funzione che rende il metodo di protezione di iPhone X molto più sicuro, ma che allo stesso tempo lo rende molto meno preciso nel caso in cui si utilizzassero particolari occhiali da vista o occhiali da sole.
Proprio per questa mancata precisione in determinate condizioni di sblocco, quelli di Apple hanno dato la possibilità ai propri utenti di disabilitare la necessità di rivolgere lo sguardo verso lo schermo del dispositivo, rendendo lo sblocco più veloce ma meno sicuro. E ricollegandoci proprio all'episodio in oggetto, potremmo affermare che il Face ID potrebbe rendere inaccessibili i dati di una persona deceduta esclusivamente se questa funzionalità è stata disattivata: in soldoni, considerando che nel primo periodo dalla morte di un uomo i tratti somatici del volto non cambiano significativamente, l'unico espediente che potrebbe rendere inaccessibile il dispositivo potrebbe essere proprio la necessità di rilevare lo sguardo del proprietario.
A confermare ulteriormente questa teoria è Daniel Edlund di Precise Biometrics, una società che produce e vende software per l'autenticazione biometrica, che in un'email a Mashable ha semplificato la questione relativa alla sicurezza dei sensori biometrici in un'unica funzione nota come "rilevamento della vividezza".
"Se la tecnologia delle impronte digitali è dotata di quello che viene chiamato liveness detection" – scrive Edlund – "è molto probabile che sia in grado di riconoscere un'impronta digitale falsa". E considerando che il Touch ID è dotato di un sensore per le onde RF, possiamo supporre con certezza che si tratta di un sensore che rientra in questa categoria.
Ma non si può dire lo stesso per il Face ID, con il quale – probabilmente – potrebbe essere solo necessario aprire gli occhi del defunto e dirigere lo sguardo verso lo schermo del dispositivo.