Galaxy S5: Samsung risponda sulla biometria

Il senatore statunitense Al Franken si dichiara seriamente preoccupato circa i problemi di sicurezza che potrebbero derivare dal lettore di impronte digitali integrato nel Samsung Galaxy S5. Per tale motivo, ha deciso di inviare una lettera a Samsung per porle tutta una serie di domande, a cui l’azienda dovrà rispondere entro un mese.

Il Samsung Galaxy S5 ha raggiunto i negozi globali esattamente da un mese ma diversi ricercatori hanno subito scoperto diverse vulnerabilità nel lettore di impronte, che pare essere facilmente raggirabile. La medesima cosa era avvenuta ai tempi del debutto dell’iPhone 5S, ma Franken – rappresentante del Minnesota – ha precisato che lo scanner integrato nello smartphone Samsung è «ancora più preoccupante in quanto consente tentativi illimitati prima di forzare l’utente a inserire una password».

«Non sto cercando di scoraggiare l’adozione della tecnologia relativa alle impronte digitali per i dispositivi mobile consumer», specifica Franken. «Se è adottato con forti tutele, questa tecnologia potrebbe rivelarsi conveniente e vantaggiosa»; vi sono però attualmente diversi e importanti dubbi circa i rischi per i dati degli utenti e dunque il legislatore ha deciso di porre a Samsung tredici domande sulla sicurezza del suo Galaxy S5, chiedendole una risposta a breve. Trattasi delle stesse domande che erano state poste lo scorso anno ad Apple.

Ad esempio, Franken si dice molto preoccupato dal supporto ai pagamenti attraverso PayPal effettuabili con lo scanner: dal momento che un utente può inviare denaro a qualcuno dopo aver verificato la propria impronta, un ladro potrebbe facilmente esaurirgli tutto il conto corrente; inoltre, non è possibile modificare le impronte digitali e un abile hacker potrebbe rubarle e utilizzarle per altri scopi illeciti:

«Le impronte digitali sono tutto l’opposto di un segreto. Le lasci in innumerevoli oggetti che tocchi durante la giornata: lo sportello dell’auto, un bicchiere d’acqua, anche lo schermo del tuo smartphone. E a differenza delle password, le impronte digitali non possono essere modificate. Se gli hacker entrano in possesso di una copia digitale della tua impronta digitale, potrebbero usarla per impersonarti per il resto della tua vita, in particolare più da ora dato l’aumento delle tecnologie che iniziano a fare affidamento sull’autenticazione delle impronte digitali».

In effetti le problematiche sollevate dal senatore statunitense sono preoccupanti, ancor più di quelle sollevate ai tempi del rilascio dell’iPhone 5S: il telefono Apple consente agli utenti di scannerizzare l’impronta solo fino a un massimo di cinque tentativi, successivamente ai quali sarà necessario immettere la password per continuare a usare il terminale. Il Samsung Galaxy S5 invece consente un numero illimitato di tentativi senza alcuna richiesta di password.

Samsung dovrà rispondere alla lettera per spiegare le modalità in cui prevede di affrontare tali problematiche: avrà insomma un mese di tempo per rassicurare legislatori e pubblico circa la sua nuova tecnologia.