Si, è proprio così. Il Face Unlock presente in Android Jelly Bean, che è stato migliorato con l’introduzione della funzionalità “Liveness“, viene battuto e bypassato grazie al semplice ritocco di foto che ritraggono il volto del soggetto proprietario del dispositivo. Per chi non sapesse cosa fosse, l’opzione Liveness è una nuova feature che è stata implementata nel Face Unlock e che controlla la vitalità delle immagini, ovvero controlla se l’immagine è viva. Il controllo viene effettuato grazie al riconoscimento del battito delle ciglia che, se avviene, il sistema operativo riconosce che si tratta di un’immagine reale e quindi sblocca il dispositivo.
L’esperimento – poi riuscito – di bypassare il controllo Liveness è stato fatto da 3 ragazzi che, dapprima hanno scaricato una foto dal profilo Facebook di uno di loro e, successivamente, l’hanno ritoccata andando a “chiudere” gli occhi alla foto del loro amico e salvandola con un nome differente da quello dell’immagine originale. Tutto il procedimento è stato fatto grazie all’utilizzo dell’editor di immagini Paint.NET.
Magicamente, una delle funzionalità introdotte in Android Jelly Bean, che sembrava portare ancor più sicurezza al Face Unlock, viene bypassata in maniera quasi banale. Naturalmente, anche se non si tratta di un problema gravissimo, ci auguriamo che Google sia al corrente di questo particolare ed abbia già trovato il modo di risolverlo. Di seguito, il video realizzato dai 3 ragazzi “sperimentatori”.
Qualora anche voi abbiate voglia di provare lo stesso esperimento, diteci se siete riusciti a sbloccare il vostro dispositivo in questo modo. Ovviamente, si richiede Android Jelly Bean.
[Via]