Sicurezza

iPhone 5S e sicurezza: come funziona il Touch ID

Mai più password da ricordare, basterà il proprio dito (o quello di familiari e amici) per sbloccare l'iPhone. Oppure un calco in gelatina...

Il video tutorial sul Touch ID. Credits: courtesy of Apple

Ci sono pochi dubbi sull’innovazione che farà ricordare l’iPhone 5S. Vada per il processore A7, la fotocamera migliorata e l’autonomia maggiore. Il keynote 2013 sta tutto qui: Touch ID. Se ne era parlato parecchio e se ne continuerà a parlare se non altro per l’interesse che ha suscitato nel campo della sicurezza in mobilità. Ma come funziona? Sappiamo che il sensore Touch ID è inserito all’interno del tasto Home dell’iPhone 5S (niente su 5C), utilizza un cristallo di zaffiro, tagliato al laser, in collaborazione con il touch capacitivo con cui riesce a “fotografare” l’impronta digitale dell’utente. Grazie a questa immagine “master” il sistema può riconoscere l’impronta in futuro e utilizzarla per sbloccare il telefono, autorizzare download su iTunes e App Store e, con tutta probabilità, interagire con app dedicate come Passbook.

L’introduzione di un tale metodo è la conseguenza di due fattori: le persone vogliono un modo veloce per accedere al telefono mantenendo però un alto grado di sicurezza. Il tentativo di Apple di affrontare la questione si è tradotto in un anello luminoso attorno al tastino Home, quasi una magia. Il segreto è nel vetro di zaffiro che non solo protegge il sensore Touch ID ma funziona anche come lente. Lo scanner acquisisce l’immagine ad alta risoluzione (gli strati sub-epidermici della pelle vengono riprodotti a 500 pixel per pollice) che il software utilizza per analizzare e identificare successivi tocchi. Il perimetro composto dall’anello in acciaio lucido non è solo decorativo. Qui infatti si trova un meccanismo di attivazione che rileva quando viene appoggiato un dito e attiva il telefono per iniziare la scansione. Un metodo che evita che il sensore sia sempre in funzione, così da preservare l’autonomia generale dell’iPhone. Che ci si trovi in metro, bus, moto o macchina, non ci sarà rischio che il telefono si possa sbloccare se non con l’intervento diretto del possessore.

C’è anche da considerare come Apple abbia scelto il meglio nella costruzione del suo Touch ID. In commercio si trovano due tipi di sensori biometrici: quelli ottici e i capacitivi. Gli ottici vengono utilizzati per vari dispositivi elettronici tra cui i tornelli delle aziende che si aprono quando una persona autorizzata passa il dito sotto una lente di riconoscimento. Apple ha utilizzato invece un sensore capacitivo, più sensibile e costoso (per questo non utilizzato in luoghi di passaggio molto frequentati). Il capacitivo permette di leggere “a fondo” le informazioni presenti su una parte del corpo mappata come può essere un polpastrello, che contiene diversi strati epiteliali, memoria di quello che siamo. Touch ID riesce a registrare non solo la fotografia del dito ma anche l’energia elettrostatica che passa nel corpo con l’obiettivo di non permettere una clonazione dell’impronta segnata.   

La Mela permette di inserire fino a 5 impronte digitali diverse, abilitate a sbloccare il dispositivo e le sue funzioni. Questo è stato fatto per permettere ad una persona di registrare tutte le dita di una mano, ma in teoria si può sfruttare la possibilità per far registrare le impronte di parenti o amici nel caso si presti il telefono o si voglia permettere anche ad altri di sbloccarlo. Più che altro la domanda è un’altra: visto che i dati biometrici vengono conservati all'interno del processore, cosa accade se decido di rivendere l’iPhone? Basterà un ripristino totale per cancellarli? Ad oggi non c’è risposta.

Apple ha anche affrontato il problema della privacy. Oramai tutti conosciamo la NSA e come opera; sarebbe stato un enorme regalo da parte di Cupertino dare ai federali anche il calco del dito di migliaia di persone. La società ha fatto sapere che i dati sulle impronte digitali saranno cifrati e conservati in una zona separata del chip A7 e in ogni caso non vi sarà nessun salvataggio sulla cloud e nessun invio ai propri server (che sappiamo essere accessibili alla NSA). Tuttavia le problematiche sulla sicurezza mobile restano. Grazie alla possibilità di sbloccare alcune funzioni di transazione, il Touch ID potrebbe inaugurare un nuovo corso nello sviluppo della criminalità informatica. È altamente probabile che molti sviluppatori inseriranno la capacità di sbloccare funzioni attraverso il riconoscimento biometrico, se così fosse si potrebbe creare una sorta di nuova ondata di dispositivi abilitati alla funzionalità Touch ID, di cui Apple ha brevettato nome e tecnologia. In questo modo aumenterebbe l’utilizzo della tecnica per utilizzare app e sistemi di gestione mobile avanzati e, di pari passo, il numero di hacker al lavoro per scavalcare la barriera. In realtà un metodo ci sarebbe già: ricreare l’impronta di una persona con un calco di gelatina, l’unico che riuscirebbe a riprodurre i vari strati della pelle. Un metodo ad oggi troppo costoso e decisamente improbabile, per fortuna.

 
© Riproduzione Riservata

Commenti