iPhone 5S: TouchID già sconfitto dagli hacker

"Usare qualcosa che lasciamo in giro ovunque come password è stupido" – cit.
Da questo punto di vista, è innegabile: usare qualcosa che lasci ovunque come password non è una cosa furba da fare e anche il sensore di impronte digitali di Apple si è dimostrato fallace come tutti quelli di fascia "bassa" installati sui prodotti consumer.

Il gruppo di Chaos Computer Club che si occupa dell'analisi di sicurezza in campo biometrico ha impiegato poche ore a superare quello che buona parte della stampa aveva indicato come un sistema sicurissimo per proteggere i propri dati, basandosi sul fatto che il principio di funzionamento del sensore è identico a quello degli altri, ma con una risoluzione più elevata.



Fa un po' impressione vedere con quanta facilità si possano duplicare le impronte digitali. E fa ancora più impressione verificare che effettivamente funzionano.

Hanno quindi usato la classica tecnica "da agenti segreti" per replicare una impronta digitale, ma facendo attenzione ad alzare un po' la risoluzione. Hanno fotografato quindi il segno lasciato da un polpastrello su di un bicchiere, hanno elaborato l'immagine al PC per renderla più nitida, l'hanno riscalata a 2400 dpi per poi stamparla su di un foglio di plastica trasparente con una stampante laser a 1200 DPI, impostandola in modo che usasse uno strato "spesso" di toner, in modo da creare un calco.

A questo punto, hanno versato della latte vinilico rosa (ma probabilmente funzionerebbe anche in altri colori) per ottenere il calco definitivo del polpastrello. Come ultimo accorgimento, ci hanno alitato sopra per renderlo un po' umido et voilà! L'iPhone se l'è bevuta e i ragazzi del CCC hanno postato un video in cui testimoniano la buona riuscita dell'operazione.

Per la cronaca, l'iPhone che si vede nel video NON HA altre impronte digitali registrate (si vede dalla schermata di preparazione) e viene registrata solo un'impronta. La procedura può sembrare complessa e sicuramente non è una di quelle cose che si fa al volo, ma la verità è che chiunque può riuscirci.

Basta saper scattare una fotografia, avere a disposizione una stampante laser e saper usare eBay per comprare del latex liquido. Morale: le impronte digitali non sono un sistema a prova di bomba per proteggere i nostri dispositivi. Il classico codice numerico funziona è ancora il sistema più sicuro, anche se molto meno comodo. Adesso che ne abbiamo le prove, bisogna vedere se preferiamo la comodità o un po' di sicurezza in più.

Questi hacker si sono (quasi) aggiudicati il premio offerto dal sito http://istouchidhackedyet.com/, che aveva avviato un'operazione di crowdfunding per creare una ricompensa da destinare a chi fosse riuscito a superare la barriera rappresentata da TouchID.

Maggiori info: http://istouchidhackedyet.com/
http://thehackernews.com/2013/09/finally-iphones-fingerprint-scanner.html
http://www.ccc.de/?language=en

Fonte: Copia e incolla da http://www.tomshw.it/cont/news/iphone-5s-touchid-gia-sconfitto-dagli-hacker/49339/1.html

Nessun commento:

Posta un commento