Impronte digitali: con una foto si può sbloccare lo smartphone
Le impronte digitali non sono sicure e questa volta a confermarlo è direttamente Chaos Computer Club, la più grande associazione europea di hacker, che è riuscita a duplicare il calco delle impronte semplicemente grazie ad una foto ad alta risoluzione.
Se vi sentite al sicuro avendo un Samsung Galaxy Note 4, Samsung Galaxy S5 o iPhone 6 non avete ancora visto cosa può fare una foto ad alta risoluzione, infatti, grazie alle immagini è possibile superare il sensore biometrico riproducendo il calco delle linee che compongono la “password biometrica”.
L’annuncio è stato dato dall’hacker Jan Krissler, conosciuto anche con il suo alias Starbug, durante la 31esima Convention annuale di CCCb di Amburgo, in Germania. L’hacker ha spiegato nei minimi dettagli come è riuscito a copiare l’impronta digiatale del ministro della Difesa tedesco Ursula von der Leyen scattando una foto ad ala risoluzione con la sua reflex.
Già in passato questo tipo di identificazione biometrica era stata messa in discussione grazie ai test che avevano dimostrato come era semplice fare una copia dell’impronta rilevando quella che veniva rilasciata su un qualsiasi tipo di oggetto come una superficie lucida (magari sfruttando proprio il touch del proprio smartphone).
Questa volta Krissler è riuscito addirittura a copiare l’impronta senza avere fisicamente un oggetto toccato dalla persona a cui vogliamo rubare l’identità. La procedura per copiare l’impronta è semplice basta scattare una foto durante un evento pubblico ed utilizzare un software disponibile in commercio chiamato VeriFinger.
Per fare ciò è stato necessario scattare foto da diverse angolazioni in modo da ottenere un’immagine completa dell’impronta. Lavoro da 007? non sembra visto che gli strumenti descritti dall’hacker sono disponibili a chiunque.
L’hacker purtroppo non ha avuto modo di dimostrare realmente se il calco riprodotto funzionasse sul device del ministro della Difesa tedesco per ovvi motivi quindi ha riprodotto fedelmente la situazione facendosi scattare le foto dai suoi amici e dopo aver riprodotto il “suo” di calco è riuscito a sbloccare il suo smartphone.
Al momento non si conosce se tutti gli smartphone siano soggetti a questo tipo di “sblocco” ma se il tutto dovesse essere confermato potrebbe essere potenzialmente un grave colpo per questa tecnologia.
Sicuramente le impronte digitali rimangono il sistema più sicuro per sbloccare il proprio smartphone visto che PIN, password, sblocco con il segno, ecc… possono essere facilmente “rubati” o “forzati”.
Jan Krissler ha dichiarato: «Probabilmente i politici indosseranno guanti in pubblico dopo questa conferenza». Purtroppo non è la prima volta che il sistema di impronte digitali venga preso di mira dagli hacker e proprio dopo l’uscita del primo iPhone con questo tipo di riconoscimento uno dei membri ha pubblicato le istruzioni per ingannare il melafonino.
Ora che con le impronte digitali è possibile anche pagare con PayPal o con l’iPhone la procedura di sblocco potrebbe causare diversi problemi anche dal punto d vista finanziario. Immaginate se qualcuno dopo aver rubato le vostre impronte le utilizzi per accedere ai vostri conti correnti. Il conto sarebbe svuotato in brevissimo tempo.
Inoltre le impronte digitali sono univoche e non modificabili come le password quindi una volta copiata la sequenza ed ottenuto il codice siamo spacciati e dobbiamo rinunciare a tale tecnologia per tutto il resto della nostra vita. Un vero e proprio problema visto che i produttori di smartphone stanno puntando molto su questo tipo di tecnologia.
Adam Kadmon, esperto di teorie del complotto e argomenti esoterici, aggiungerebbe che l’utilizzo di questo tipo di tecnologia potrebbe dare un potere immenso alle grandi multinazionali visto che i nostri dati biometrici potrebbero essere trasmessi ad un server centrale in grado di catalogare tutte le impronte delle persone. Quindi il nostro consiglio è quello di utilizzare ancora le vecchie e care password magari cambiandole con cadenza regolare.