Touch ID di iPhone più sicuro: basta una fotocopia per ingannare Android

[blogo-video id=”188836″ title=”Fotocopia – Sblocco Smartphone” content=”” provider=”jwplayer” image_url=”https://media.melablog.it/9/964/noibykz4-jpg.png” thumb_maxres=”0″ url=”http://bvideo.blogo.it/players/NoiBYKZ4-PIo1wpnV.js” embed=”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”]

Il Touch ID di iPhone è molto più sicuro dei sensori di impronte sui telefoni Android. Ma il più debole di tutti è quello del Samsung Galaxy S6: in quel caso basta una fotocopia del dito.

[related layout=”big” permalink=”https://www.melablog.it/post/188694/icloud-il-punto-debole-della-sicurezza-su-iphone-e-ipad”]Non tutti gli elementi dell’ecosistema Apple sono protetti con la stessa forza; tra hardware e sistemi operativi, il vero punto debole è il collante sulle nuvole, vale a dire iCloud.[/related]

I ricercatori della Michigan State University hanno messo a punto un nuovo -e ingegnoso- sistema per ingannare i sensori di impronte digitali. In pratica, con una comune stampante inkjet e inchiostro capacitivo (meno di 500$ di attrezzatura), si può ingannare i sensori di impronte dei telefoni Samsung e Huawei.

Si è partiti da scansioni ad alta risoluzione delle impronte digitali, cosa che può essere carpita direttamente dalle impronte lasciate sul sensore stesso; poi, è bastato stamparle su carta conduttiva con inchiostro AgIC per fregare un Samsung Galaxy S6 e un Huawei Honor 7.

“Abbiamo utilizzato i dito dell’indice sinistra di uno degli autori per crearne una versione in stampa 2D da usare nello sblocco dei sistemi di riconoscimenti delle impronte di questi telefoni. Abbiamo tentato diverse dita di diversi soggetti, e tutte possono sbloccare questi due telefoni.”

Il telefono della Huawei è stato un po’ più complicato da sbloccare, mentre il Samsung ha ceduto subito; iPhone è meno sensibile a questo tipo di attacchi low-cost, ma non è comunque inviolabile. Già nel 2014, un gruppo di hacker tedeschi era riuscito a eludere le difese del Touch ID addirittura partendo da alcune foto ad alta risoluzione scattate durante un evento pubblico.

E meno male che “l’impronta digitale è la miglior password al mondo” come diceva Apple durante l’introduzione del Touch ID. Figuriamoci se fosse stata una password così così.