Il gruppo di Chaos Computer Club che si occupa dell’analisi di sicurezza in campo biometrico ha impiegato pochissimo tempo(un paio d’ore) per “bucare” il nuovo sistema di riconoscimento rilasciato da apple qualche settimana fa. Il sensore Touch ID, montato su iPhone 5S potrebbe essere meno sicuro di una password alfanumerica, ben congegnata con caratteri speciali e ad otto cifre.
Il dispositivo, infatti, è stato facilmente hackerato grazie alla fotografia di un’impronta digitale catturata da una superficie in vetro, e poi usata per verificare le credenziali del login. Il sensore, che risiede sotto il bottone home, rimpiazza la password a quattro cifre per sbloccare l’iPhone 5S ed autorizzare gli acquisti dai iTunes Store.
Come dimostrato dagli esperti basta saper scattare una fotografia, avere a disposizione una stampante laser e saper usare eBay per comprare del latex liquido.
Questo esperimento “dimostra che la biometria come controllo d’accesso non è affidabile” spiegano gli hacker su un post del loro blog.
L’impronta è stata fotografa a 2400 dpi e stampata su foglio trasparente con una stampante laser da 1200 dpi. Cosparso il tutto con pink latex, il gioco è fatto.
“Usare come strumento di sicurezza qualcosa che si lascia dappertutto, come un’impronta digitale, è stupido“.
L’impronta digitale è ciò che abbiamo di più esposto al pubblico.
Ti potrebbero interessare: