Due settimane fa Apple ha presentato il suo ultimo e migliore iPhone 5s. Una delle caratteristiche più propagandate e dal suono futuristico del telefono è uno scanner di impronte digitali, un sensore biometrico che, in teoria, significa che solo tu puoi sbloccare il telefono. “Non è niente come gli sforzi bizzarri e esasperanti del lettore di impronte digitali dei cellulari precedenti. È davvero fantastico ”, ha dichiarato David Pogue del New York Times . Il che va bene e va bene, tranne un gruppo di hacker noto come Chaos Computer Club afferma di averlo già risolto.
Il team di hacking di biometria del Chaos Computer Club (CCC) ha aggirato con successo la sicurezza biometrica del TouchID di Apple usando semplici mezzi quotidiani. Un'impronta digitale dell'utente del telefono, fotografata da una superficie di vetro, è stata sufficiente per creare un dito falso in grado di sbloccare un iPhone 5s protetto con TouchID.
Ecco come dicono che avrebbero hackerato il tuo telefono:
- Scatta una foto ad alta risoluzione della tua impronta digitale, ad esempio, dal tuo iPhone 5s con impronte digitali
- Stampa la foto della tua impronta digitale usando inchiostro spesso, come da una stampante laser
- Copri la foto con la colla
- Una volta che la colla è asciutta, sollevala per rivelare i rientri delle impronte digitali
The Verge:
Mentre gli hacker affermano che il metodo è semplice, è abbastanza complicato che la maggior parte degli utenti di iPhone 5S non hanno la stessa probabilità che la loro sicurezza venga compromessa da un ladro quotidiano che dovrebbe essere disposto a ottenere una fotografia ad alta risoluzione di un'impronta digitale e produrre un fisico falso ... Ma la relativa semplicità del metodo, che prevede la fotografia di un'impronta digitale lasciata su una superficie e quindi la creazione di un modello di colla, mette in discussione la raffinatezza della tecnologia Touch ID.
Ma l'idea dell'impronta digitale come password, afferma CNet, ha grossi problemi.
"Speriamo che questo metta finalmente fine alle illusioni che la gente ha sulla biometria delle impronte digitali", ha detto il portavoce del Chaos Computer Club Frank Rieger in una nota. "È semplicemente stupido usare qualcosa che non puoi cambiare e che lasci ovunque ogni giorno come token di sicurezza".
Questa valutazione schietta fa eco alla critica della sicurezza di iPhone 5S avanzata dal senatore degli Stati Uniti Al Franken. "Se qualcuno ti hackera la password, puoi cambiarla, tutte le volte che vuoi. Non è possibile modificare le impronte digitali. ... E li lasci su tutto ciò che tocchi; non sono sicuramente un segreto ”, ha scritto il Minnesota Democrat, in parte, in una lettera inviata al CEO di Apple Tim Cook giovedì. "Lasciatemi dire in questo modo: se gli hacker riescono a catturare la tua identificazione personale, potrebbero usarla per identificarti e impersonarti per il resto della tua vita."
Altro da Smithsonian.com:
Il microscopio per iPhone con giuria può vedere bene i vermi parassiti
