La sicurezza formato smartphone sembra un traguardo sempre più complicato da raggiungere, come dimostrato dalla recente esperienza di Apple con il meccanismo Touch ID, a quanto pare aperto a molteplici problemi.
Apple Touch ID, una sfida aperta agli hacker
Sicurezza e stabilità non sembrano essere più un appannaggio di Touch ID, nonostante il fatto che agli esordi della sua carriera abbia saputo promettere agli utenti un metodo rapido quanto affidabile di protezione. Dopo un exploit dei passati mesi di Chaos Computer Club, associazione hacker tra le più influenti, coordinate e potenti d’Europa, tuttavia, la sicurezza di sistemi simili basati sul fingerprint è continuamente messa in discussione. Avendo rilevato un metodo per bypassare il controllo sfruttando un’impronta fake, la vulnerabilità del sistema Apple è stata estesa dimostrando quanto sia facile rubare un’impronta che il sistema ha preventivamente accettato.
La dimostrazione del Chaos Computer Club ai danni di Touch ID è avvenuta nientemeno che estorcendo le impronte del ministro della difesa tedesco grazie ad alcune foto della stampa e ad un paio di accorgimenti. Il tutto è stato sufficiente per replicarne l’impronta digitale preparandone poi il calco con opportuni materiali, per dimostrare la semplicità intrinseca di questo mezzo di autenticazione, che diventa automaticamente aggirabile. Il numero di passi richiesti per crackare l’immagine dell’impronta digitale di un qualsiasi utente diventa sempre inferiore, grazie ai progressi hardware e software raggiunti.
L‘hack fotografico presentato dal CCC sembra quindi essere solamente uno dei modi in cui la sicurezza Touch ID possa essere scalfita, dimostrando quanto l’approssimazione ricavata dalle immagini dei polpastrelli sfruttati sia sufficiente per ingannare il sistema. Apple dovrà certamente ripensare ad un nuovo modo di intendere la privacy, noti gli avanzamenti del mondo hacker, sempre più insidiosi e pervasivi nei confronti degli utenti.
