I futuri iPhone potrebbero catturare e memorizzare i FaceID non autorizzati

By on

L’era della sicurezza digitale sta cambiando rapidamente. I giorni in cui si rinfresca periodicamente la propria password stanno volgendo al termine.

Nel nuovo mondo, “TU” è la password

L’autenticazione basata sulla biometria ha visto una rivoluzione a partire da TouchID. Con l’iPhone X, Apple ha essenzialmente ucciso il TouchID e lo ha sostituito con FaceID.

Apple sostiene che 1 persona su 50.000 può sbloccare un iPhone avendo un’impronta digitale simile, ma solo 1 su 1.000.000 avrebbe un volto abbastanza simile da ingannare il nuovo sistema.

Accesso non autorizzato? Come gli iPhone possono memorizzare i FaceID non autorizzati

E se voleste conoscere i dettagli “whodunit” quando c’è un accesso non autorizzato al vostro iPhone o ad un altro dispositivo Apple che utilizza la biometria per l’autenticazione?

Il brevetto recentemente approvato da Apple, 9819676, fornisce alcuni indizi su come l’azienda potrebbe implementare questa funzionalità in futuro per scoprire i “whodunits”.

Il caso di un tentativo di sblocco non autorizzato non si applica solo alle situazioni in cui qualcuno ruba il vostro iPhone, ma potrebbe essere semplice come se uno dei vostri familiari o il vostro adolescente cercasse di usare il vostro iPhone senza il vostro permesso.

Gli utenti di dispositivi informatici possono desiderare di poter identificare uno o più utenti non autorizzati che hanno tentato di utilizzare il dispositivo informatico dell’utente.

Brevetto 9819676 Dettagli

Secondo questo brevetto, il vostro iPhone può determinare di acquisire informazioni biometriche in risposta al verificarsi di una o più condizioni di attivazione.

La condizione di attivazione può essere la ricezione di una o più istruzioni da uno o più altri dispositivi informatici, il rilevamento di un potenziale uso non autorizzato da parte del dispositivo informatico, il normale funzionamento del dispositivo informatico e così via.

Una volta che un evento si è attivato, il vostro iPhone può ottenere informazioni biometriche e memorizzare tali dati biometrici. Tali informazioni biometriche possono essere una o più impronte digitali, una o più immagini di un utente corrente del dispositivo di calcolo, video dell’utente corrente, audio dell’ambiente del dispositivo di calcolo, informazioni sull’uso dell’interfaccia forense e così via.

Trigger non autorizzati

L’innesco potrebbe avvenire in base al numero di tentativi di sblocco. Ad esempio, se l’iPhone riceve più di un numero limite di tentativi di autenticazione falliti (ad esempio cinque), l’iDevice può iniziare a catturare informazioni biometriche man mano che riceve tali informazioni da uno o più sensori biometrici.

È anche possibile che il trigger si inizializzi non appena il dispositivo riceve un’autenticazione non riuscita. Il vostro iPhone può rilevare immediatamente un’impronta digitale dell’utente attuale dell’iPhone (cioè l’utente che ha fornito l’autenticazione fallita) e scattare una foto o un video dell’utente attuale.

Le informazioni biometriche memorizzate, raccolte durante l’evento di accesso non autorizzato, possono successivamente identificare gli utenti non autorizzati.

Cosa succede alle informazioni raccolte?

Il vostro dispositivo condivide quindi le informazioni raccolte tramite un’e-mail all’indirizzo di posta elettronica associato al vostro ID Apple. Pensatela come una notifica di Allarme, attivata quando il vostro dispositivo scopre un accesso non autorizzato.

Le informazioni biometriche raccolte possono includere anche altri dati, come la posizione del dispositivo e la data e l’ora del tentativo non autorizzato.

Gli utenti potrebbero anche stabilire meccanismi basati su regole in cui il dispositivo elimina regolarmente le informazioni biometriche memorizzate.

L’obiettivo di questo brevetto è semplice in quanto è un meccanismo per scoraggiare l’accesso non autorizzato al vostro iPhone.

Finché le informazioni biometriche sono memorizzate localmente sul dispositivo, potrebbe non essere un problema. Potrebbero esserci problemi di sicurezza e di privacy se le informazioni biometriche fossero condivise con un server che esegue altre azioni, tra cui la corrispondenza.

Come per ogni brevetto, in futuro potrebbe o meno diventare un vero e proprio iPhone. È comunque interessante vedere come gli ingegneri di Apple stiano pensando attraverso vari casi d’uso legati a FaceID e ad altre informazioni biometriche.

Apple ha depositato questo brevetto nell’aprile 2016 e ha ricevuto l’approvazione il 14 novembre 2017. I principali inventori del brevetto sono stati Byron Han, Craig Marciniak e John Wright. Tutti e tre gli inventori hanno lavorato presso il gruppo Progetti Speciali Apple (SPG) in un momento o nell’altro.

<