I futuri iPhone potrebbero acquisire e archiviare FaceID non autorizzati

L'era della sicurezza digitale sta cambiando rapidamente. I giorni di aggiornamento periodico della propria password stanno volgendo al termine.

Nel nuovo mondo, "TU" sei la password

L'autenticazione basata sulla biometria ha visto una rivoluzione a partire da TouchID. Con iPhone X, Apple ha sostanzialmente eliminato il TouchID e lo ha sostituito con FaceID.

Apple afferma che 1 persona su 50.000 può sbloccare un iPhone avendo un'impronta digitale simile, ma solo 1 su 1.000.000 avrebbe una faccia abbastanza simile da ingannare il nuovo sistema.

Accesso non autorizzato? In che modo gli iPhone possono memorizzare FaceID non autorizzati

E se volessi conoscere i dettagli del "giallo" quando c'è un accesso non autorizzato al tuo iPhone o altro dispositivo Apple che utilizza la biometria per l'autenticazione?

Il brevetto appena approvato di Apple, 9819676, fornisce alcuni indizi su come l'azienda potrebbe implementare questa funzionalità in futuro per scoprire i "whodunits".

Il caso di un tentativo di sblocco non autorizzato non si applica solo alle situazioni in cui qualcuno ruba il tuo iPhone, ma potrebbe essere semplice come uno dei tuoi familiari o tuo figlio adolescente che cerca di usare il tuo iPhone senza il tuo autorizzazione.

Gli utenti di dispositivi informatici potrebbero voler essere in grado di identificare uno o più utenti non autorizzati che hanno tentato di utilizzare il dispositivo informatico dell'utente.

Brevetto 9819676 Particolari

Secondo questo brevetto, il tuo iPhone potrebbe decidere di acquisire informazioni biometriche in risposta al verificarsi di una o più condizioni di attivazione.

La condizione di trigger può essere la ricezione di una o più istruzioni da uno o più altri dispositivi informatici, rilevamento di un potenziale utilizzo non autorizzato da parte del dispositivo informatico, normale funzionamento del dispositivo informatico e presto.

Una volta che un evento si è attivato, il tuo iPhone può ottenere informazioni biometriche e archiviare tali dati biometrici. Tali informazioni biometriche possono essere una o più impronte digitali, una o più immagini di un utente attuale del dispositivo informatico, video dell'utente corrente, audio dell'ambiente del dispositivo informatico, informazioni sull'uso dell'interfaccia forense e così via Su.

Trigger non autorizzati

Il trigger potrebbe verificarsi in base al numero di tentativi di sblocco. Ad esempio, se l'iPhone riceve più di un numero soglia di tentativi di autenticazione falliti (come cinque), l'iDevice può iniziare a catturare le informazioni biometriche così come le ottiene da uno o più dati biometrici sensori.

È anche possibile che il trigger si inizializzi non appena il dispositivo riceve un'autenticazione non riuscita. Il tuo iPhone potrebbe acquisire immediatamente un'impronta digitale dell'attuale utente dell'iPhone (ovvero, l'utente che ha fornito l'autenticazione non riuscita) e scattare una foto o un video dell'utente attuale.

Quelle informazioni biometriche memorizzate, raccolte durante l'evento di accesso non autorizzato, possono successivamente identificare gli utenti non autorizzati.

Cosa succede a quelle informazioni raccolte?

Il tuo dispositivo condivide quindi le informazioni raccolte tramite un'e-mail all'indirizzo e-mail associato al tuo ID Apple. Pensala come una notifica di avviso, attivata quando il tuo dispositivo scopre un accesso non autorizzato.

Le informazioni biometriche raccolte possono includere anche altri dettagli come la posizione del dispositivo e il timestamp del tentativo non autorizzato.

Gli utenti potrebbero anche stabilire meccanismi basati su regole in cui il dispositivo elimina regolarmente le informazioni biometriche memorizzate.

L'obiettivo di questo brevetto è semplice in quanto è un meccanismo per scoraggiare l'accesso non autorizzato al tuo iPhone.

Finché le informazioni biometriche sono memorizzate localmente sul dispositivo, potrebbe non essere un problema. Potrebbero esserci problemi di sicurezza e privacy se le informazioni biometriche fossero condivise con un server che ha eseguito altre azioni, inclusa la corrispondenza.

Come con qualsiasi brevetto, potrebbe o meno arrivare a un vero iPhone in futuro. È comunque interessante vedere come gli ingegneri di Apple stanno pensando attraverso vari casi d'uso relativi a FaceID e altre informazioni biometriche.

Apple ha depositato questo brevetto nell'aprile 2016 e ha ricevuto l'approvazione il 14 novembre 2017. I principali inventori del brevetto furono Byron Han, Craig Marciniak e John Wright. Tutti e tre gli inventori hanno lavorato presso il gruppo Apple Special Projects (SPG) in un momento o nell'altro.