Riconoscimento facciale, controlli di sicurezza e sistemi di pagamento ingannati da una maschera
Una maschera o una semplice fotografia è quanto in certi casi può bastare per ingannare la tecnologia del riconoscimento facciale, evidenziando un'allarmante lacuna di quello che negli ultimi tempi viene definito e pubblicizzato come il più moderno ed efficace strumento di sicurezza al posto della password o di altri metodi di identificazione tradizionali.
E' quanto è emerso da un test condotto dalla società di intelligenza artificiale Kneron, che aveva l'obiettivo di mettere alla prova i terminali installati in luoghi pubblici che utilizzano la tecnica di riconoscimento facciale per consentire pagamenti o superare il controllo degli accessi.
Ad esempio, in molti negozi asiatici, dove la tecnologia di riconoscimento facciale è molto diffusa, il team di Kneron ha utilizzato con successo maschere 3D di alta qualità per ingannare i sistemi di pagamento AliPay e WeChat resi disponibili per effettuare acquisti.
Questi sistemi, che assomigliano a quelli usati negli aeroporti, usano il volto di una persona al posto di un PIN o dell'impronta digitale per convalidare l'identità dell'utente. Stando ai risultati del test, tali maschere potrebbero consentire ai truffatori di usare il volto di un'altra persona e il suo conto bancario, per fare shopping a spese della vittima a cui è stata "clonata" la faccia.
Ancora più preoccupanti sono stati i test effettuati presso gli hub per accedere all'imbarco dell'aeroporto di Schiphol nei Paesi Bassi, dove il team di Kneron ha aggirato facilmente i controlli ingannando il sensore con una semplice foto sul display del telefonino. Lo stesso team afferma inoltre che in questo modo è stato in grado di accedere anche alle stazioni ferroviarie in Cina, dove i pendolari usano il riconoscimento facciale per pagare gli abbonamenti e salire sui treni.
Questi esperimenti condotti sui trasporti destano ovviamente preoccupazione per il terrorismo, in un momento in cui le agenzie di sicurezza stanno valutando l'adozione del riconoscimento facciale come mezzo per risparmiare risorse economiche e migliorare l'efficienza. Nel caso dei tablet utilizzati per effettuare i pagamenti, la capacità di ingannare WeChat e AliPay con le maschere aumenta lo spettro della frode e del furto di identità.
Al momento, né l'aeroporto olandese di Schiphol, e neppure We Chat e AliPay hanno risposto alle richieste di commento sull'efficacia delle loro tecnologie di riconoscimento facciale.
Nel caso delle maschere, il tentativo di "inganno" ha funzionato perché il sistema di riconoscimento facciale conteneva già un'immagine della persona su cui era basata la maschera. Tuttavia, Kneron riconosce che è difficile che tale tipologia di frode possa effettivamente avere un'espansione su larga scala, perché quelle utilizzate nell'esperimento sono stati ottenute da produttori giapponesi di maschere speciali che sono molto costose, anche se non è da escludere che la tecnica possa essere utilizzata per frodare personaggi famosi o ricchi, nei confronti dei quali il gioco potrebbe valere la candela.
"Questo dimostra quanto la privacy degli utenti sia minacciata dalla diffusione del riconoscimento facciale che si spaccia per Intelligenza Artificiale - ha affermato Albert Liu, CEO di Kneron - Le tecnologie per risolvere questi problemi sono disponibili, ma le aziende non le hanno usate, prendendo scorciatoie a spese della sicurezza."
Fatto interessante, Kneron ha notato che le tecniche usate nei suoi esperimenti non hanno funzionato con alcune app di riconoscimento facciale, in particolare quella usata dall'iPhone X di Apple.
La società Kneron, che ha sede a San Diego in Californiaha, vanta investitori di alto profilo come Qualcomm e Sequoia Capital, e ha dichiarato di aver condotto i test per conoscere i limiti della tecnologia di riconoscimento facciale con l'obiettivo di sviluppare una propria tecnologia che assicuri un elevato livello di affidabilità. Gli esperti sono quindi al lavoro per riparare le falle, ma allo stato attuale il pericolo è reale.