Qualche giorno fa avevamo parlato del curioso caso del presunto iPhone 5S sbloccato dalla zampa di un gatto. Solo un frammento, però, di una discussione sul Touch ID di Apple che non sembra voler terminare.
La domanda fondamentale su cui molti, esperti e non, si stanno interrogando dalla presentazione del nuovo iPhone è relativa alla presunta sicurezza del sistema di riconoscimento di impronte digitali introdotto da Apple nel suo prodotto di fascia più elevata: Touch ID.
Nato come strumento per rendere più pratico e comodo lo sblocco del dispositivo o l’autorizzazione a pagamenti effettuati su acquisti in App Store, il Touch ID sta divenendo feroce argomento di dibattito circa la sua sicurezza, efficacia o possibilità di violazione.
A poche ore dalla presentazione di iPhone 5S era già sorto il sito Is Touch ID hacked yet? (Touch ID è già stato violato?), con lo scopo di raccogliere premi in denaro (o altro: ci sono bottiglie d’alcool, ritratti e così via) da offrire a chi dimostri di aver violato il sistema di sicurezza di Touch ID.
Per il momento il sito ci va cauto, ma sembra che la prima “violazione” di Touch ID sia arrivata: autore dell’hack sarebbe il tedesco Chaos Computing Group. Attraverso una serie di procedure descritte accuratamente e con l’uso di strumenti “che si possono facilmente rinvenire in casa” (almeno, questo il parere degli autori), il gruppo avrebbe “clonato” un’impronta digitale su supporto in gomma e con essa avrebbe sbloccato correttamente un iPhone 5S.
Di seguito, il video dello sblocco di Touch ID utilizzando l’impronta clonata.
Ora, in attesa di sapere se il metodo illustrato da Chaos Computing Group sia efficace ed effettivamente funzionante (e meriti, quindi, i premi posti in palio da Is Touch ID Hacked Yet?), la domanda che sorge spontanea è: e quindi?
Anche se Touch ID risultasse violabile in questo modo, sarebbe davvero necessario scatenare un impronta-gate? Molti utenti che contestano l’effettiva sicurezza garantita dal sensore di impronte digitali di Apple dimenticano quale sia l’effettiva finalità di Touch ID; ovvero, non quella di accedere ad un caveau in Svizzera o di sbloccare i segretissimi piani della NASA riguardo le prossime iniziative aerospaziali.
No, Touch ID nasce come semplice sostituto più pratico ed efficace del classico “sblocco con codice”; certo, Touch ID potrebbe essere facilmente raggirato utilizzando i metodi sopra elencati (dispendiosi in termini di tempo e costo, ovviamente, senza tenere in considerazione che lo scan effettuato dal dispositivo è a 2400 dpi, che non son pochini). Ma ricordiamoci che per “rubare” un codice ed accedere ad un iPhone 4S di un amico basta una lieve sbirciata, quindi… perché discuterne?
Ipnotik 23/09/2013 il 19:17
Il video dell’impronta digitale rubata è solo la dimostrazione che in Apple non sono riusciti a farsi capire sulla tecnologia Touch ID (il furbo del filmato ne è la prova). Difatti se avesse provato ad applicare la pellicola con l’impronta su un dito non registrato (e non sul medesimo usato per la registrazione) la procedura di sblocco non avrebbe funzionato. la rilevazione dell’impronta è solo uno dei due sistemi per il riconoscimento del proprietario che agiscono in contemporanea: l’altro è quello della risposta capacitiva unica di ogni soggetto ed è ciò che avrebbe impedito al furbetto di turno di sbloccare l’iPhone disponendo solo di un’impronta clonata.
Yan 24/09/2013 il 09:49
@Ipnotik: Ed infatti proprio così è stato: la registrazione è stata fatta con il dito indice, la prova invece con il dito medio. Quindi pare che sia tu a non avere capito qualcosa…
Ipnotik 24/09/2013 il 14:30
@Yan: “Yan guarda un elefante che vola! Si proprio lassù”
Impronta riprodotta o/e impronta originale tramite resistenza soggetto originale (capacitivo anche con dito diverso) = sblocco
Non so se…
Mauro 24/09/2013 il 18:57
@Yan:
Il dito medio prende l’impronta già fatta.
Ajeje 23/09/2013 il 20:44
Perchè discuterne?
Ma che cavolo di domanda è? Va bene che siete un sito di parte, ma almeno date un senso agli articoli che scrivete.
Dopo il recente scandalo riguardante la NSA ed un sacco di serissime aziende fra cui Apple, è più che logica la preoccupazione che molte persone hanno non solo riguardo al dispositivo, ma anche riguardo alla sicurezza di informazioni private. Ora oltre alla posizione, comunicazioni e chi più ne ha, più ne metta, questi si permettono pure di prenderti le impronte digitali.
Cosa che ovviamente è stata fatta ovviamente per la sicurezza l’utente.. infatti le lasciamo ovunque.. invece un codice personale non è valido, perchè basta una sbirciatina… ma andate a cagare. Non vi seguirò mai più.
Pasquale Cacciatore 23/09/2013 il 23:34
@Ajeje: Probabilmente abbiamo inteso il “perché discuterne” in modo diverso. Nell’articolo non si vuole fare la “difesa” di presunte falle di sicurezza di Apple (quale sarebbe lo scopo?). Il “perché discuterne” vuol dire che contestare la poca sicurezza del sensore di impronte, che poco altro fa rispetto a sbloccare il dispositivo, è voler cercare un pelo (che non c’è) nell’uovo. Capirei le polemiche se si trattasse di un congegno che custodisce piani segreti di governo o informazioni riservate, ma un codice di sblocco è certamente più “hackerabile” (come scritto nell’articolo, basta spiare per pochi secondi l’utilizzatore”
Poi, se l’obiettivo è solo quello di voler polemizzare sulla scelta di raccogliere dati privati come le impronte digitali, allora parliamo di due cose diverse; il senso dell’articolo non era affatto questo.
aros 24/09/2013 il 00:59
@Pasquale Cacciatore:
sulla questione della sicurezza neanche il touch ID e’ a prova di ladro. chiaramente per un utente comune e’ un sistema di sicurezza anche troppo avanzato. forse meno per il pentagono (che ha firmato un contratto con apple per sostituire i blackberry). tutto e’ violabile, specialmente per chi lo fa per mestiere. penso che comunque ancor oggi un codice numeri/lettere (se non sbirciati) sono difficili da criptare. l’idea dell’impronta clonata e’ vecchia, basta vedere qualche mission impossible o 007 di qualche decennio fa.
Jack 24/09/2013 il 11:36
@Ajeje: Hai capito davvero poco. Innanzitutto NON VIENE SCANSIONATA l’impronta digitale, e seconda cosa le informazioni vengono conservate, criptate, nel chip del telefono.
Mauro 24/09/2013 il 18:55
Si sono fatti un bel po’ di pubblicità sti tedeschi! Tra l’altro ma quanto gli trema la mano al tipo del video???? Sembra che abbia la coscienza sporca!!