Come violare il Touch ID dell'iPhone 5s
Dalla Germania il Chaos Computer Club afferma: violato il riconoscimento delle impronte digitali di Apple
A quanto pare, il tanto decantato sistema di riconoscimento di impronte digitali incluso nei nuovi iPhone ha già i suoi problemi. E non da poco.
L'allarme giunge dalla Germania e da una voce più che autorevole, il Chaos Computer Club: il riconoscimento biometrico su iPhone 5s è stato violato . E la cosa viene documentata anche con un breve video su YouTube in cui un calco dell'impronta altrui vene premuto con un dito ingannare il Touch ID e accedere a un telefono altrui.
Nome storico e leggendario per gli informatici, l'associazione di hacker - attiva da oltre trent'anni - è da tempo dotata di un team che si interessa proprio di problematiche di sicurezza relativa ai sistemi biometrici.
Il CCC afferma che tale team ha violato in tutta tranquillità e con mezzi casalinghi la funzione di riconoscimento dell'impronta digitale di Apple.
Intendiamoci: non è proprio un'operazione da fare in due minuti, ma quello che gli hacker teutonici hanno voluto dimostrare è che non solo questo tipo di sistemi sono facilmente aggirabili, ma non è neppure necessario avere mezzi supertecnologici. Nessun nerd chino per ore sopra un computer nel tentativo di violare un sistema informatico, né ricorsi a modifiche hardware di alcun tipo: solo tecniche da investigatore vecchio stile, per la raccolta di una impronta digitale da una superficie in vetro. E la successiva riproduzione (la parte più difficile, ma non troppo) dell'impronta stessa, al fine di ingannare l'iPhone e sbloccarlo senza il consenso del legittimo proprietario.
In particolare, secondo il CCC, l'unico pregio del sistema adottato da Apple rispetto al riconoscimento di impronte già visto su altri apparecchi è una maggiore risoluzione. E' questa a dare - almeno in apparenza - una maggiore accuratezza e quindi maggior sicurezza. Ma ecco cosa dice un membro del CCC, che si presenta col nickname Starbug: "il sensore di Apple ha solo una maggior risoluzione rispetto ai sensori visti finora. Quindi abbiamo solo dovuto produrre un falso ad alta risoluzione. Come andiamo dicendo ormai da diversi anni, le impronte digitali non dovrebbero essere usate per proteggere alcunché. Le lasciamo ovunque, ed è fin troppo facile creare false 'dita' da impronte raccolte in giro".
Il lavoro di Starbug non è altro che il prosieguo di un lungo studio: un suo documento che spiega come falsificare le impronte risale addirittura al 2004 ) come pure dubbi sull'utilizzo di sistemi di riconoscimento biometrici erano stati sollevati sin dal 2007 in merito a sistemi di pagamento dei supermercati e passaporti biometrici . Da anni, lo stesso metodo è stato utilizzato per ingannare diversi tipi di sensori, con minime variazioni. E a quanto pare, neppure l'iPhone è immune da questo tipo di stratagemmi.
Anche se l'utilizzo di un'impronta non rimpiazza del tutto l'inserimento di una password, che resta indispensabile per eseguire alcune funzioni dell'iPhone 5s, di certo questo lavoro del CCC mette in difficoltà la Mela. Da Cupertino, per ora, ancora nessun commento.
