Luca Annunziata

Luca Annunziata

Set 18, 2017

Il FaceID di iPhone X, spiegato bene da Craig Federighi

Il vicepresidente di Apple spiega i segreti del nuovo sistema biometrico sviluppato per iPhone X. Rischi zero per la privacy?

Come tutte le novità è materia di dibattito: il nuovo sistema di riconoscimento biometrico FaceID introdotto da Apple con iPhone X, che va a sostituire l’ormai collaudato TouchID basato su impronta digitale, nelle ore immediatamente successive al keynote dello scorso mercoledì è stato oggetto di strali, dubbi e discussioni rispetto ai rischi insiti nell’usare una faccia invece di un dito per sbloccare il telefono. Craig Federighi prova a scacciare ogni paura in un’intervista rilasciata a Techcrunch, nella quale illustra nel dettaglio tutti i pregi e i limiti dell’approccio scelto da Apple per iPhone X.

Non avrai altro ID all’infuori di FaceID

FaceID manda in pensione TouchID: niente più lettore di impronte su iPhone X, una tendenza che probabilmente colpirà anche gli altri iPhone nei prossimi anni, ma non si tratta di una limitazione tecnica. I bene informati, e John Gruber di Daring Fireball è senz’altro qualcuno molto ben informato, dicono che Apple ha deciso di eliminare il TouchID dalla sua ammiraglia oltre 1 anno fa: i primi esperimenti con FaceID sono stati così promettenti da convincere i tecnici che si potesse fare a meno di un lettore di impronte, vista anche l’implementazione fatta da Cupertino di questa tecnologia.

FaceID è diverso da altri sistemi di riconoscimento facciale impiegati fin qui sugli smartphone (per esempio sui recenti Galaxy S8 e Note 8 di Samsung, che sfruttano invece preferibilmente le iridi e non la forma del viso): negli anni Apple ha acquisito o sviluppato in proprio una serie di brevetti relativi a questo tipo di tecnologia, brevetti che cambiano il modo in cui i sensori frontali di iPhone X “vedono” e “riconoscono” il proprietario del terminale.

L’emettitore a infrarossi di iPhone X genera un reticolato di punti che mappa in modo tridimensionale l’ambiente: la luce emessa è invisibile all’occhio umano, ma in questo modo si ottengono dati “spaziali” relativi a cosa viene inquadrato dal sensore che è in grado di operare quindi anche con angolazioni particolari (per esempio quando il telefono è appoggiato sulla scrivania), a differenza di quanto fanno altre implementazioni della stessa tecnologia. FaceID riesce così a ignorare barbe e occhiali, o una sciarpa al collo: naturalmente non può scavalcare maschere e altri indumenti che coprono il viso, ma secondo Federighi fa un ottimo lavoro in tutti gli altri casi.

Apple ha sviluppato FaceID anche grazie a miliardi di immagini da lei stessa catturate (previo consenso) in tutto il mondo: in questo modo è stato possibile allenare il software a riconoscere i tratti somatici di molte diverse popolazioni, così come alcuni capi di abbigliamento particolari, rendendo più efficace il risultato finale. Un lavoro che si è concluso prima della presentazione della tecnologia durante il keynote: FaceID è un prodotto finito, non verrà sviluppato con i dati ottenuti dalle scansioni dei futuri proprietari di iPhone X.

Ma quanto è sicuro FaceID?

Le principali critiche su FaceID riguardano la sicurezza e la privacy: quanto è realmente sicuro registrare le informazioni sul proprio viso dentro uno smartphone, e quanto si rischia che il proprio smartphone venga sbloccato da altri nostro malgrado? I rischi, secondo chi ha approfondito la faccenda, sono del tutto analoghi a quelli che si correva con TouchID.

Innanzi tutto va spiegato come funziona FaceID: i dati biometrici sul viso del proprietario non lasciano mai il terminale, così dice Federighi, e l’addestramento costante a cui viene sottoposto il sistema per migliorare il riconoscimento facciale avviene esclusivamente nel Secure Enclave (SE) del processore A11, la sezione dedicata a gestire la sicurezza dei dati a bordo di iPhone. Anche gli sviluppatori che decideranno di usare le API per il riconoscimento facciale non avranno accesso ai dati grezzi: per loro solo informazioni relative a una mappa generica dell’ambiente, niente dettagli sui tratti somatici.

Un altro aspetto che preoccupa gli osservatori riguarda lo sblocco forzoso del terminale: un ladro o le Forze di Polizia potrebbero ottenere accesso all’iPhone semplicemente piazzandolo davanti alla faccia del proprietario? Fermo restando che per le Forze dell’Ordine è comunque necessario un mandato per accedere ai dati del terminale, anche in questo caso Apple ha pensato a una scorciatoia per disabilitare al volo FaceID: basta tenere premuto due dei pulsanti fisici sui due lati dello smartphone per convincere il telefono a chiedere la password per lo sblocco, in luogo di usare semplicemente la faccia.

Per il momento Apple non ha implementato in iOS la possibilità di attivare un “doppio fattore”: i più paranoici per ora non possono decidere di avere attivi contemporaneamente FaceID e password (o PIN), ma non è escluso che ciò possa essere fatto in futuro. Ulteriori dettagli sul funzionamento di FaceID e sulla sicurezza di questa tecnologia saranno forniti a ridosso del lancio di iPhone X, in un whitepaper sull’argomento destinato agli addetti ai lavori.

Più FaceID per tutti

Con questi presupposti, FaceID pare decisamente l’uovo di Colombo: un sistema facile da usare e sicuro, che non richiede di memorizzare alcunché (tranne un PIN da inserire dopo il riavvio del telefono o dopo una lunga inattività – dopo 4 ore dall’ultimo sblocco facciale viene comunque richiesta la password) e secondo Federighi è talmente preciso e veloce da far dimenticare che c’è.

Tutto ciò naturalmente in teoria. Non resta che attendere che iPhone X arrivi tra le mani dei suoi futuri utilizzatori, per valutare il lavoro svolto da Apple nello sviluppo di questa tecnologia.