Uno degli argomenti “più caldi” del momento dopo la recente presentazione del nuovo (e costosissimo) iPhone X riguarda il funzionamento del sistema di riconoscimento facciale di Apple: Face ID.
Diversamente rispetto ad altri sistemi analoghi, Face ID è capace di riconoscere, con un’ottima approssimazione, il volto di una stessa persona in molteplici situazioni (addirittura sott’acqua…) e soprattutto anche quando indossa occhiali, cappelli, barba, baffi e così via. Insomma, se il look del proprietario dell’iPhone X cambia, Face ID sa adeguarsi di conseguenza.
Face ID viene utilizzato in primis per lo sblocco dello smartphone e prende il posto di Touch ID ma potrà essere poi sfruttato per mille alle esigenze legate all’autenticazione degli utenti.
Come funziona Face ID
Craig Federighi, vice presidente senior del reparto software di Apple, è voluto tornare sul funzionamento di Face ID spiegando che il modello su cui il sistema si basa è stato addestrato (come si fa con qualunque strumento software per il machine learning) nel corso dei mesi passandogli le immagini di milioni di volti, da diverse angolazioni.
Gli ingegneri di Apple hanno fatto analizzare a Face ID i visi di tutte le etnie che è possibile incontrare a livello mondiale in modo tale da non commettere errori.
Federighi ha però voluto precisare che una volta costruito il modello (previa acquisizione di esplicita autorizzazione da parte dei diretti interessati), nessun’altra informazione viene oggi inviata sui server di Apple. In altre parole, le informazioni sui volti delle persone autorizzate a sbloccare l’iPhone X o comunque quelle dei visi “visti” da Face ID non sono mai girate ad Apple.
Federighi ha aggiunto, poi, che esattamente come nel caso dei dati relativi a Touch ID (impronte digitali), le informazioni sui parametri del volto sono conservate – in forma crittografata – all’interno della Secure Enclave. Non c’è quindi modo per “un aggressore” (comprese le forze di polizia e le autorità) di sbloccare il telefono (nell’articolo Apple potrebbe sbloccare l’iPhone 5C di San Bernardino abbiamo spiegato cos’è la Secure Enclave).
Inoltre, Face ID può essere disattivato ogniqualvolta l’utente ne avesse la necessità. Un ladro può fisicamente forzare l’utente ad appoggiare il suo polpastrello sull’iPhone o avvicinare il suo volto così come un agente di polizia (ad esempio durante i controlli doganali) ha la facoltà di chiedere lo sblocco dell’iPhone protetto da Touch ID o Face ID.
Lo sblocco mediante codice PIN o passphrase, invece, non può essere “intimato” (le autorità hanno ad oggi bisogno di uno specifico mandato come abbiamo spiegato nell’articolo iOS 11 permetterà di disattivare Touch ID temporaneamente).
Alcune informazioni importanti:
– Se non si fosse mai usato Face ID nell’arco di 48 ore consecutive o si fosse riavviato iPhone X, il sistema operativo chiederà di inserire il PIN.
– Dopo 5 tentativi di autenticazione falliti mediante Face ID, viene di nuovo chiesto l’inserimento del codice PIN (è quanto accaduto allo stesso Federighi sul palco dello Steve Jobs Theater: Cos’è Face ID e perché per Apple ha funzionato bene).
– Gli sviluppatori non hanno mai accesso ai dati grezzi restituiti dal sensore dell’iPhone X. Non è possibile, insomma, riutilizzare direttamente i parametri che descrivono ciascun volto.
Apple, tra l’altro, sottolinea che non condivide e non condividerà mai tali dati con soggetti terzi, neppure dietro pagamento.
Chi ha utilizzato Face ID afferma che il sistema è estremamente veloce e performante: nella maggior parte dei casi, non appena si tenterà un’operazione di swiping per lo sblocco dell’iPhone X, il riconoscimento facciale avrà già avuto successo.
Federighi ha ammesso che internamente ad Apple si è valutata la possibilità di concedere agli utenti la facoltà di attivare una sorta di autenticazione a due fattori mantenendo abilitati sia Face ID che la protezione mediante codice PIN.
Per adesso non si tratta di una funzionalità contemplata ma in futuro dovrebbe diventare cosa fattibile.