Hacker tedesco elude il Touch ID a partire da una foto del dito

Un hacker tedesco ha dimostrato come sia possibile eludere le difese del Touch ID dei nuovi iPhone partendo semplicemente dalla foto di un dito. Disfatta per la sicurezza?

ccc_violazione_touch_id


Se pensavate che il riconoscimento biometrico potesse proteggere i vostri dati in eterno, dovrete rivedere le vostre aspettative. Ad una convention annuale di Amburgo sulla sicurezza, un hacker tedesco del Chaos Computer Club (CCC) ha dimostrato una tecnica che permette di ricreare le impronte digitali di chiunque a partire da una semplice fotografia.

L'anno scorso, il CCC aveva eluso il Touch ID di Apple grazie alla ricostruzione dell'impronta digitale di un ipotetico utente ottenuta attraverso l'analisi di un oggetto d'uso comune, tipo un bicchiere. Questo meccanismo risultava parecchio limitatante poiché costringeva alla raccolta di materiale fisico, ma quest'anno è stato infranto un nuovo record: il CCC è riuscito a ricreare l'impronta del ministro per la Difesa tedesco Ursula von der Leyen basandosi su alcune foto liberamente disponiboli e il programma VeriFinger. VentureBeat scrive:


"Invece, ha spiegato come le impronte digitali possano essere rubate alle persone durante gli eventi pubblici utilizzando una "fotocamera standard."
La fonte principale è stata un primo piano del pollice della von der Leyen, ottenuto durante una conferenza stampa di ottobre, assieme ad alcune foto scattate da diversi angoli per ottenere l'immagine completa dell'impronta.

Il gruppo spera così di sensibilizzare stampa e opinione pubblica sul problema. Con l'avvento delle tecnologie biometriche, le password non sono diventate improvissamente obsolete: occorrerebbe semmai irrobustirle con scansioni della retina o delle impronte. Ma è qualcosa che riguarda le alte sfere e i papaveri dell'industria; per gli utenti comuni, per fortuna, va ancora più che bene.

Il Touch ID di iPhone si sblocca anche con... "altre parti del corpo." Guarda il video e preparati a restare di stucco.

  • shares
  • +1
  • Mail