Il riconoscimento facciale è l'ultima tendenza e sono diversi gli istituti bancari che lo usano. Ma è davvero sicuro? Ne parliamo con un esperto
LUGANO - Dimenticatevi pure le vostre password, il futuro della sicurezza passa… per la nostra faccia! Il face recognition (o riconoscimento facciale) è in pieno boom in tutto il mondo già utilizzato da diversi istituti di credito, soprattuto negli States: per “loggarsi” al proprio conto basta riprendere il proprio volto con la camera dello smartphone per pochi secondi ed è fatta. Una soluzione rapida e indolore in un epoca in cui si vive di corsa. Ne parliamo con Michael Bronstein della Facoltà di scienze informatiche dell’Usi.
Ma “farsi un selfie” è davvero sicuro?
In realtà il riconoscimento facciale va ben oltre la semplice analisi di uno scatto, questo tipo di programmi adottano diversi approcci per estrapolare informazioni. Messi a confronto con un volto ne estraggono una serie di elementi unici per capire se si tratta della persona giusta la cui immagine è conservata nellla loro memoria. Sono molto flessibili rispetto a fattori quali l'illuminazione, la posizione della testa e l’espressione facciale...
Il viso, quindi, è più sicuro della password?
È una domanda piuttosto complessa… Se partiamo dal presupposto che la sicurezza assoluta non esiste, il riconoscimento facciale resta relativamente sicuro. Sicuramente è un sistema più pratico e a prova di smemorato: le persone tendono facilmente a dimenticare le parole, con i volti questo non succede.
Sul web ha fatto abbastanza scalpore il caso di una ricercatrice americana esperta di sicurezza digitale che ha “hackato” due di questi sistemi utilizzando una fotografia animata. Come è possibile?
Quei particolari sistemi sono basati sul principio della “liveness detection”, tentano di capire se il volto interessato sia vivo o meno. Se sono cascati in questo “trucchetto” è probabilmente colpa dei limiti tecnici del cellulare: spesso questi dispositivi hanno sensori limitati. Esistono però diverse teconolgie più sofisticate, come quelle che utilizzano i raggi infrarossi, e che sono decisamente più difficili (e dispendiose) da violare.