QR code per la pagina originale

Touch ID: presto in arrivo l’hack fotografico

Dimostrato un nuovo sistema per trarre in inganno Touch ID di Apple, grazie alla riproduzione di impronte digitali ricavate da una fotografia.

,

La scansione delle impronte digitali potrebbe non essere così sicura come sembra, soprattutto sui dispositivi mobile. È quanto emerge dagli ultimi tentativi di hacking della piattaforma voluta da Apple, quella scansione resa possibile dal sensore Touch ID. E presto rubare le impronte del legittimo proprietario potrebbe essere facile quanto scattare una fotografia.

Jan Krissler, esperto che già in passato ha dimostrato come sia teoricamente possibile rubare un’impronta digitale per sbloccare un iPhone, ha svelato nuove e preoccupanti modalità. Durante un meeting alla convention Chaos Computer Club, l’hacker ha svelato come si possa ricavare l’intera scansione delle dita semplicemente da comuni fotografie.

La dimostrazione non ha ovviamente lo scopo di diffondere metodologie rapide di furto, bensì di allertare l’intera industria sui rischi di simili sistemi. Durante l’intervento, Krissler ha dimostrato come si possa ricostruire l’impronta digitale di Ursula von der Leyen, Ministro della Difesa tedesco, semplicemente con una fotografia della sua mano. Il tutto, con un buon grado di approssimazione, quanto potrebbe bastare per inattivare le barriere di Touch ID.

Hack di Touch ID

Hack di Touch ID (immagine: 9to5Mac).

Il condizionale è d’obbligo, poiché l’esperto ha avuto successo nel riprodurre l’impronta digitale del ministro da una macro della mano, ma non è ancora passato alla fase successiva: quella di un calco che possa essere riconosciuto dagli iPhone e dagli iPad.

L’approccio sarebbe comunque sufficientemente veloce, tanto da sollevare veri e propri rischi di sicurezza. Mentre i tentativi svolti lo scorso anno hanno richiesto almeno 30 ore per la raccolta delle impronte e altrettante per la riproduzione delle stesse su un materiale plastico, grazie all’ausilio di un software questa prima fase sarebbe ora abbastanza immediata. Naturalmente, eventuali malintenzionati devono entrare in possesso dello smartphone della vittima prima di poter sbloccarne il dispositivo, ma questa è tutt’altro che evenienza rara, soprattutto in tempi dove il furto di device mobile avviene con estrema facilità. Quali siano le chances questa possibilità teorica si trasformi in una consuetudine reale non è dato sapere, ma sarà interessante attendere la risposta dei produttori: quali nuove misure di sicurezza verranno messe in atto?