iPhone 5S: Touch ID aggirato con impronte clone

È bastato solamente un weekend dalla prima commercializzazione di iPhone 5S per aggirare Touch ID, il sistema integrato per la rilevazione delle impronte digitali. Uno smacco, forse, per la sicurezza estrema che Apple ha garantito durante la presentazione del melafonino, tuttavia si tratta di una questione che non deve preoccupare immotivatamente i consumatori. Il processo è infatti assai complesso e, al momento, nessuno è riuscito ad avere accesso alle scansioni criptate conservate nel chip A7.

Il Chaos Computer Club, un gruppo di appassionati tedeschi, ha mostrato in video un ingegnoso processo di clonazione delle impronte digitali, utile per sbloccare iPhone 5S anche in assenza del legittimo proprietario. Per raggiungere questo obiettivo, non si è fatto altro che attualizzare una delle tecniche più classiche per la sottrazione delle impronte digitali. Una tecnica quasi da James Bond e, per questo, è molto difficile si diffonda.

Il sensore inserito da Apple nel tasto Home del melafonino funziona in modo simile a quelli già apparsi sul mercato – come ad esempio nei laptop – da oltre un lustro, con la differenza che Touch ID è in grado di lavorare a risoluzioni decisamente più grandi per garantire il massimo della precisione. Gli esperti tedeschi hanno tratto un’impronta digitale da un vetro, generandone una sorta di fotografia – se così si può definire – a 2.400 dpi grazie all’impiego sulla superficie di grafite e cianoacrilato, un componente chimico tipico delle colle istantanee e indissolubili. Da questa prima ripresa, si è realizzata una stampa al laser da 1.200 dpi su un foglio trasparente estremamente malleabile. La pellicola ottenuta è stata quindi adagiata sull’indice dell’utilizzatore e, come lecito attendersi, iPhone 5S ha letto correttamente il dato biometrico correlato.

Come già accennato in apertura d’articolo, la tecnica è talmente complessa tanto da non garantirne lo sfruttamento su larga scala: i clienti Apple, al netto della paranoia, non hanno quindi nulla di cui spaventarsi. Allo stesso modo, le informazioni salvate sul processore A7 appaiono davvero inespugnabili, segno di come la Mela non abbia mentito sulle dichiarazioni della vigilia. Perché, allora, i developer sono passati all’attacco sapendo come l’utente medio di certo non abbia le competenze idonee per clonare le impronte altrui? Così ha spiegato Frank Rieger, portavoce del Chaos Computer Club:

«Speriamo che questo assopisca l’illusione delle persone sulle rilevazioni biometriche di impronte. È stupido utilizzare qualcosa che non si può modificare e che si lascia ovunue nella vita di tutti i giorni […] Il pubblico non dovrebbe essere preso in giro dall’industria biometrica con un falso senso di sicurezza. La biometria è una tecnologia fondamentalmente progettata per l’oppressione e il controllo.»

Sarà davvero così? A meno che non si faccia parte dei servizi segreti, la procedura risulta costosa e complicata, tanto da renderla impropabile fra la gran parte dei consumatori.