Il riconoscimento facciale potrebbe sembrare uno dei modi più sicuri per proteggere il tuo telefono, ma gli esperti affermano che il tuo dispositivo potrebbe essere una facile preda per gli hacker.
Quale? una ricerca ha rivelato che il 60% dei telefoni cellulari più diffusi può essere facilmente ingannato dalle foto stampate.
Ciò include dispositivi di diversi grandi marchi tra cui Motorola, Nokia, Nothing, OnePlus e Fairphone.
Anche i modelli di punta top di gamma, come l’Oppo Find X9 Pro da £ 1.099, scambiavano pezzi di carta per veri volti umani.
Quale? avverte che i ladri potrebbero sfruttare questa debolezza per leggere le tue e-mail, reimpostare le password per account sensibili, accedere alle tue foto e persino visualizzare i tuoi Google Cronologia del portafoglio.
Lisa Barber, quale? Il redattore tecnico afferma: “In quest’epoca di tecnologia all’avanguardia sembra quasi incredibile che le fotocamere dei telefoni possano essere ingannate da una foto stampata, eppure è così”.
“La maggior parte dei telefoni Android che abbiamo testato negli ultimi quattro anni può essere facilmente sbloccato utilizzando un’immagine 2D, e alcuni produttori non riescono ancora ad avvisare adeguatamente i propri utenti di questo.
“Invitiamo gli utenti interessati a impostare metodi di sicurezza alternativi, come l’impronta digitale o il PIN, che sono molto più sicuri.”
Quale? ha avvertito che il 60% dei telefoni più diffusi è dotato di riconoscimento facciale che può essere ingannato da una fotografia stampata, compresi i dispositivi top di gamma come OnePlus Nord 3 (nella foto)
Quale? ha testato 208 modelli di telefoni rilasciati dall’ottobre 2022, 133 dei quali potrebbero essere ingannati da una semplice foto.
E questo problema non migliora necessariamente man mano che la tecnologia telefonica migliora ogni anno.
Nel 2024, uno sconcertante 72% dei telefoni testati non è riuscito a rilevare una stampa falsificata, un quinto in più rispetto all’anno precedente, quando il 53% aveva fallito.
Nel 2025, la cifra è leggermente scesa a un tasso di guasto del 63%, anche se ciò significa ancora che la maggior parte dei dispositivi potrebbe essere ingannata.
Molti dispositivi possono essere ingannati perché si affidano a sistemi di riconoscimento facciale 2D, che guardano solo una foto piatta del volto dell’utente.
Poiché queste immagini mancano di profondità, non possono distinguere tra una stampa piatta di una persona e il suo vero volto.
Al contrario, i più recenti Google Pixel 8, Pixel 9, Pixel 10 e il Galaxy S26 di Samsung hanno tutti superato il test a pieni voti.
Allo stesso modo, anche il Face ID di Apple e alcuni dispositivi Android “Pro”, di marchi come Honor, si sono rivelati molto più difficili da ingannare.
Telefoni come Nothing Phone (3a) Pro (nella foto) utilizzano un sistema di riconoscimento facciale 2D che non rileva la profondità. Ciò significa che può essere ingannato da un’immagine piatta
Questo perché questi dispositivi utilizzano complessi sistemi di mappatura 3D che proiettano migliaia di punti invisibili sul viso dell’utente per rilevarne la profondità.
Ciò garantisce che il dispositivo non possa essere violato con qualcosa di così banale come una fotografia del suo proprietario.
Dato che così tanti dispositivi non riescono a offrire una seria protezione dagli imitatori, quale? teme che i marchi non riescano ad avvisare gli utenti dei rischi.
Quale? definisce un avviso adeguato come una notifica chiara ed evidente durante il processo di configurazione che avverte esplicitamente l’utente che il suo telefono potrebbe essere aggirato da una foto 2D o da qualcuno che gli somiglia.
È importante sottolineare che queste informazioni dovrebbero essere presentate chiaramente durante la configurazione della sicurezza anziché essere sepolte in un documento separato di “termini e condizioni”.
Quale? sostiene di non poter approvare alcun telefono che non abbia superato il test di spoofing e non abbia fornito avvisi adeguati, indipendentemente da come si comporta in altre aree.
Alcuni dispositivi presentano messaggi sullo schermo durante la configurazione che avvertono l’utente di non fare affidamento sul riconoscimento facciale per motivi di sicurezza, ma la maggior parte no.
Ad esempio, Motorola e One Plus hanno lanciato complessivamente 27 telefoni dall’ottobre 2022, che sono stati facilmente ingannati da una fotografia stampata.
Quale? afferma che le compagnie telefoniche non avvisano adeguatamente gli utenti sui rischi. Dispositivi come il Motorola Edge 60 Pro non superano il test ma non danno agli utenti alcuna indicazione che il loro account potrebbe essere compromesso
Ma nessuno di questi dispositivi fornisce cosa Quale? costituisce un avvertimento adeguato per il proprietario.
Allo stesso modo, Nothing non è riuscita a dare un avvertimento sufficiente agli utenti sui suoi cinque dispositivi facilmente ingannabili lanciati a partire dal 2022.
In risposta, un portavoce di Motorola afferma: ‘La tecnologia Face Unlock è intesa a supportare un comodo sblocco del telefono, sebbene Motorola ricordi e raccomandi ai consumatori di utilizzare un PIN, una password o una sequenza per una maggiore sicurezza.
“Inoltre, se un consumatore sceglie di utilizzare Face Unlock per comodità dopo aver acconsentito a utilizzare questa funzione, dovrà anche scegliere una sequenza, un PIN o una password per proteggere il proprio dispositivo.”
OnePlus ha sottolineato la sua “Dichiarazione sull’uso del riconoscimento facciale” obbligatoria che ogni utente deve leggere prima di poter attivare la funzione, mentre Nothing non ha risposto a una richiesta di commento.
Tuttavia, quale? rileva che alcuni marchi hanno apportato miglioramenti significativi.
Xiaomi, ad esempio, ha segnalato i rischi per la sicurezza delle foto 2D su 26 telefoni vulnerabili separati. Quale? testato, mentre Samsung ha lanciato avvisi anticipati su nove dei suoi dispositivi.
Se utilizzi uno dei dispositivi interessati. gli esperti ti esortano a non fare affidamento sul riconoscimento facciale come unico livello di sicurezza.
Se stai utilizzando un telefono interessato, come Honor Magic8 Lite (nella foto), quale? suggerisce di utilizzare un metodo più sicuro, come PIN o impronta digitale, per bloccare il dispositivo
Se il tuo dispositivo può essere ingannato da una foto stampata, quale? suggerisce di passare a un’opzione più sicura, come l’impronta digitale o il PIN, per sbloccare il telefono.
Alcuni dispositivi Android dispongono anche dell’opzione “blocco app”, che richiede un’impronta digitale specifica per le app sensibili come WhatsApp, app bancarie o account di posta elettronica.
Allo stesso modo, i clienti dovrebbero evitare opzioni di sblocco deboli come i modelli, che possono essere facilmente ricordati da un ladro che fa “surf sulle spalle”.
Un portavoce di Fairphone ha detto: ‘Il Fairphone (Gen. 6) utilizza il riconoscimento facciale 2D, che è classificato come biometrico di Classe 1 secondo il quadro di sicurezza di Android. Si tratta di uno standard industriale ampiamente adottato da molti marchi leader di smartphone e condivide intrinsecamente le stesse limitazioni.’
Honor afferma di considerare il riconoscimento facciale come uno strumento di comodità piuttosto che per autorizzare transazioni sensibili e avverte gli utenti di questa limitazione.
Dei 208 dispositivi testati, tuttavia, 133 in totale non hanno superato il test di riconoscimento facciale, quale? non è in grado di condividere l’elenco completo dei dispositivi interessati.
Asus, HMD, Nokia, Realme, Samsung, Vivo, Xiaomi, Nothing e Oppo non hanno risposto alle richieste di commento di Which?.
