iPhone5S: il sensore delle impronte digitali è già stato vìolato (video)

Il team di hacker biometria del Chaos Computer Club (CCC), utilizzando semplici mezzi ha bypassato con successo la sicurezza biometrica di Apple TouchID: l’impronta digitale dell’utente del cellulare è stata fotografata da una superficie di vetro, è stato sufficiente per creare un “dito finto” per sbloccare un iPhone5S protetto con il TouchID. Ciò dimostra – ancora una volta – che la biometria delle impronte digitali non è adatta come metodo di controllo di accesso e deve essere evitata.
Apple ha rilasciato il nuovo iPhone5S con un sensore d’impronte digitali che presumibilmente doveva essere molto più sicuro della precedente tecnologia delle impronte digitali.
La stampa internazionale del settore, per giorni ha enfatizzato le meraviglie della nuova tecnologia difficile da sconfiggere. E’ tutto falso”, ha dichiarato un hacker con lo pseudonimo di Starbug, ha eseguito gli esperimenti fondamentali che hanno portato al successo eludendo il blocco delle impronte digitali. Ha spiegato:
«Il sensore di Apple in realtà ha solo una risoluzione maggiore rispetto ai sensori tradizionali. Così, per creare il nostro inganno abbiamo avuto bisogno solo di aumentare la risoluzione. Come abbiamo detto ormai da più di anni, le impronte digitali non garantiscono nulla, non dovrebbero essere utilizzate perché sono lasciate ovunque, ed è fin troppo facile copiarle per stampare le dita finte».
La sconfitta dell’iPhone5S TouchID l’abbiamo documentata in questo breve video.

Il metodo si basa sulla procedura utilizzata per recuperare l’impronta digitale (in questo caso l’impronta digitale che si desidera creare), facendo affidamento su metodi di ricerca forensi ben collaudati, descritti in questa pagina.
Frank Rieger, portavoce del CCC, ha detto:
«Ci auguriamo di mettere finalmente a dormire le illusioni che le persone hanno sulla biometria delle impronte digitali, utilizzate come un token di sicurezza, ogni giorno sono lasciate ovunque, rappresentano qualcosa di realmente stupido che può essere semplicemente modificato.
Il pubblico non dovrebbe più essere ingannato con false affermazioni di sicurezza. La biometria fondamentalmente è una tecnologia progettata per l’oppressione e il controllo, non per proteggere l’accesso ai dispositivi di tutti i giorni».
La biometria delle impronte digitali nei passaporti è stata introdotta in molti paesi, nonostante che a livello mondiale nessun vantaggio di sicurezza può essere mostrato.
Gli utenti iPhone dovrebbero evitare di proteggere i preziosi dati sensibili con la loro impronta digitale biometrica perché può essere facilmente falsificato, come dimostrato dal team di CCC.

, , ,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →