Gli iPhone X vogliono uccidere le password

Face ID è la novità più interessante dei nuovi telefoni di Apple e potrebbe essere il primo passo verso un mondo di oggetti che imparano a riconoscerci da soli, dalla faccia

La novità che ha attirato più attenzione dei nuovi iPhone X, presentati la settimana scorsa da Apple in un atteso evento a Cupertino (San Francisco), è il sistema di riconoscimento automatico del viso “Face ID” per sbloccare lo smartphone senza dovere utilizzare il classico codice numerico (pin) o le proprie impronte digitali. Consapevoli della scarsa affidabilità dei sistemi per riconoscere la propria faccia sui dispositivi della concorrenza, in molti si sono chiesti se Face ID sia effettivamente pratico e soprattutto efficace per tenere al sicuro i propri messaggi, video, fotografie e altri dati. Per capire qualcosa di più sul nuovo sistema, TechCrunch ha sentito Craig Federighi, vicepresidente della divisione software di Apple, ottenendo informazioni molto interessanti sull’approccio seguito dall’azienda per offrire una nuova soluzione pratica e sicura, che un giorno potrebbe portare alla fine delle password.

Da dove arriva Face ID
A pochi giorni dall’evento della scorsa settimana, il Wall Street Journal aveva pubblicato un articolo che anticipava l’imminente introduzione di Face ID sull’iPhone X, il nuovo modello degli smartphone di Apple sensibilmente diverso dai suoi predecessori e con uno schermo che ricopre quasi interamente la parte frontale del telefono, senza lasciare spazio per il tasto “Home” e il suo sensore per le impronte digitali (“Touch ID”). L’articolo spiegava che Apple aveva provato per qualche mese a inserire il Touch ID sotto lo schermo, ma che non essendoci riuscita per tempo aveva abbandonato questa soluzione dedicandosi allo sviluppo di un sistema di riconoscimento facciale, evitando di spostare il sensore per le impronte digitali sul retro dello smartphone come hanno fatto in questi ultimi anni numerosi produttori, a cominciare proprio da Samsung con i suoi Galaxy.

La storia, in realtà, è più complessa di come è stata raccontata dal Wall Street Journal. Se da un lato è vero che Apple si è trovata davanti al problema di non poter inserire un lettore di impronte digitali sotto lo schermo, dall’altro il modo in cui è fatto e funziona Face ID dimostra che l’azienda ha lavorato assiduamente e per anni allo sviluppo di un sistema di riconoscimento facciale di nuova generazione, che non può essere certo improvvisato in pochi mesi. Nella fase di sviluppo, per esempio, Apple ha scattato più di un miliardo di fotografie ai visi di migliaia di persone in giro per il mondo, cercando di avere un modello rappresentativo di come cambiano le facce in base alla provenienza geografica e ad altre variabili. Le immagini ad alta definizione non potevano essere ricavate da foto già esistenti su Internet, perché dovevano soddisfare precisi criteri: per ogni soggetto era necessario avere un set di fotografie da diverse angolazioni e molto dettagliate.

L’enorme database di fotografie di volti umani in giro per il mondo è servito per istruire sistemi di intelligenza artificiale, in modo da creare un modello per il riconoscimento facciale che possa essere poi applicato a ogni proprietario di un iPhone X. Semplificando, le foto sono servite per creare una sorta d’impalcatura standard del viso umano, che viene poi adattata, arricchita e personalizzata quando si usa per la prima volta Face ID e gli s’insegna a riconoscere il proprio viso.

Come funziona Face ID
Sulla parte frontale del telefono ci sono una fotocamera (quella per i selfie), una fotocamera agli infrarossi, un proiettore di punti e altri sensori. Face ID proietta sulla faccia del proprietario dell’iPhone X circa 30mila punti invisibili, che vengono poi letti dalla fotocamera a infrarossi e combinati con i dati raccolti dagli altri sensori per creare una mappa unica del viso. In questo modo il telefono può ricostruire un modello tridimensionale della faccia, misurando profondità e avvallamenti intorno al naso, alle labbra e agli occhi, elementi unici per ogni individuo. Le informazioni vengono gestite da un apposito chip sul telefono e sono elaborate da un’intelligenza artificiale.

La mappa tridimensionale che crea il telefono non è statica, ma si evolve continuamente. Il software di Face ID è programmato per rilevare a ogni riconoscimento i minimi cambiamenti che, giorno dopo giorno, interessano la faccia. In questo modo il riconoscimento rimane accurato anche quando si cambia pettinatura, si lascia crescere la barba, si indossano occhiali da vista, una sciarpa o un cappello. Come avviene da tempo con Touch ID sugli altri iPhone, tutti i dati raccolti da Face ID restano sull’iPhone X isolati dal resto del sistema e non vengono mai comunicati ad Apple.

Come si usa Face ID
Alla prima attivazione, Face ID chiede di riprendere il proprio viso da diverse angolazioni. Il processo di calibrazione dura meno di un minuto e genera la mappa della propria faccia. Da quel momento, per sbloccare lo schermo è sufficiente prendere in mano il telefono e osservarlo: lo sblocco avviene istantaneamente. Il sistema funziona anche al buio, grazie alla fotocamera agli infrarossi, ed è completamente invisibile: non ha bisogno di proiettare fasci di luce aggiuntivi per illuminare il viso, è sufficiente la luce dello schermo (anche quando la luminosità è impostata al minimo). Se per qualche motivo il sistema non funziona, si può sempre ricorrere all’inserimento del pin, che deve essere comunque impostato come ulteriore garanzia di sicurezza, come avviene già con gli iPhone con Touch ID.

Quanto è sicuro Face ID
Negli ultimi anni ci sono stati numerosi casi di cronaca che hanno portato chi gestisce le indagini a chiedere lo sblocco di alcuni iPhone, per ottenere prove e informazioni. Apple si è sempre rifiutata di farlo, spiegando di non avere materialmente accesso ai dati necessari per sbloccare gli smartphone delle persone interessate. È valso finora con Touch ID e varrà con Face ID sugli iPhone X (e i modelli che in futuro avranno quella funzionalità). Nel chip isolato del dispositivo viene salvato un modello matematico della mappa del viso del proprietario e non c’è modo di ricostruire, partendo solo da quello, le informazioni necessarie per sbloccare il telefono.

In molti si sono però chiesti che cosa possa accadere nel caso in cui il proprio iPhone venga sequestrato: se un poliziotto o un malintenzionato lo punta verso la faccia del proprietario, può sbloccare istantaneamente il dispositivo e accedere ai suoi dati? Federighi dice che a Apple hanno pensato a diversi scenari e a soluzioni per “attenuare il problema”. La prima è che Face ID funziona soltanto se si guarda lo schermo, altrimenti rileva che non si ha intenzione di sbloccare il telefono e non fa nulla. È quindi sufficiente non guardare il dispositivo per evitare che possa essere sbloccato contro la propria volontà, un passo avanti rispetto a Touch ID dove se si viene obbligati con la forza ad appoggiare il dito sul sensore per le impronte digitali c’è ben poco da fare. Il fatto di dover guardare lo schermo è utile anche per evitare che qualcuno provi a sbloccare l’iPhone X di qualcun altro mentre sta dormendo, puntandogli lo schermo in faccia.

Per ulteriore sicurezza e precauzione, Apple ha inoltre pensato a un sistema per disattivare temporaneamente Face ID. Per farlo è sufficiente impugnare il telefono con una mano in modo da premere contemporaneamente, per qualche secondo, i tasti del volume sul lato sinistro (uno dei due, è indifferente) e quello per spegnere il telefono sul lato destro. È un gesto piuttosto semplice, che si può fare mentre si prende l’iPhone X dalla tasca, se qualcuno sta cercando di ottenerlo con forza e minacce (si può fare anche con Touch ID sui modelli precedenti, premendo 5 volte il tasto sul lato destro dello schermo). Disattivato Face ID, il telefono può essere solo sbloccato inserendo il pin.

Apple ha pensato ad altre precauzioni di sicurezza per Face ID, che in parte riprendono quelle già attuate per Touch ID. Se non si utilizza il riconoscimento facciale per 48 ore, o si è riavviato il telefono, si deve inserire comunque il pin. Dopo cinque tentativi falliti consecutivi di riconoscimento viene chiesto un pin, per evitare che qualcun altro stia provando a sbloccare il telefono con la forza, puntando la faccia del proprietario verso lo schermo.

Imprevisti
Le prime recensioni concordano sul fatto che Face ID funzioni molto bene e che non sia comparabile con nessun altro dei sistemi di riconoscimento facciale tentati dai concorrenti, che in molti casi si sono rivelati inaffidabili e poco sicuri al punto da poter essere ingannati con una semplice fotografia. Ci potrebbero essere tuttavia alcune condizioni in cui Face ID non funzionerà, ovvero quando si indossa qualcosa che copre parzialmente il viso. Federighi ha confermato che non potrà essere utilizzato se s’indossano mascherine, caschi integragli o veli (come quello islamico) se coprono buona parte del volto. Per gli occhiali da sole, invece, la faccenda è più complicata.

In linea di massima, Face ID funziona se si indossano gli occhiali da sole, perché la fotocamera a infrarossi riesce a leggere lo stesso oltre le lenti, identificando lo sguardo che è essenziale per far capire l’intenzione di voler sbloccare l’iPhone X. Il problema è che alcune lenti sono realizzate con particolari materiali che non lasciano passare i raggi infrarossi. Con queste lenti, che secondo Federighi sono comunque poco diffuse, sarà necessario sollevare gli occhiali da sole o utilizzare il pin. Dalle prove condotte finora, sembra che comunque il problema sia marginale e paragonabile a quello di non potere utilizzare Touch ID quando si indossano guanti o si hanno le dita bagnate.

Nelle impostazioni di Face ID c’è comunque la possibilità di disabilitare il sistema che traccia lo sguardo, utilizzando solo la mappa del viso per sbloccare il telefono. Il sistema diventa meno sicuro, ma questa soluzione può comunque essere un buon compromesso per chi ha seri problemi di vista e deve indossare particolari occhiali.

Face ID e la fine delle password
Il sistema realizzato da Apple sugli iPhone X è il più sofisticato e avanzato inserito finora su uno smartphone. Non riconosce solo le immagini: crea un modello tridimensionale e personalizzato della propria faccia, che si evolve di continuo e si adatta ai propri cambiamenti, sfruttando sistemi di intelligenza artificiale. È stato sperimentato da Apple in migliaia di diversi scenari e sembra confermare la propria affidabilità, ma solo quando l’iPhone X inizierà a essere utilizzato da milioni di persone a partire da novembre sapremo se Face ID diventerà il degno e più pratico successore di Touch ID, tra le funzionalità più apprezzate degli iPhone prodotti finora.

Face ID e soluzioni tecnologiche analoghe potrebbero avere un grande impatto sul modo in cui proteggiamo i nostri dati, offrendo per la prima volta un sistema affidabile per superare le classiche password. Ancora oggi la maggior parte delle persone sceglie codici semplici e non utilizza la verifica con doppio passaggio per i login agli account online (quella che prevede, dopo l’inserimento della password, la ricezione di un ulteriore codice su un numero di cellulare o una mail affidabile da inserire per accedere ai dati). Impiegato anche sui computer, Face ID potrebbe semplificare la gestione dei propri account e al tempo stesso renderli più sicuri. Non sarebbe ancora la soluzione definitiva al problema delle password, ciclicamente annunciata dai media o da qualche startup, ma sarebbe comunque uno dei più importanti passi avanti degli ultimi anni.