Hackerato il touchid dell’iPhone 5S
Il Chaos Computer Club, storica organizzazione hacker tedesca, hackera il nuovo sistema di sicurezza dell’ iPhone 5S ponendo in dubbio la vera efficacia e utilità dell’uso dei dati biometrici
Il team del Chaos Computer Club che si occupa degli hacking biometrici ha raggirato lo scanner di impronte digitali che Apple ha messo sull’iPhone 5S dimostrando che questa tecnologia non è poi così affidabile come si pensa in termini di sicurezza. Nonostante i proclami di Cupertino che ha sostenuto che la sua tecnologia fosse superiore a quelle precedenti, quelli del CCC dicono che l’unica vera differenza è una maggiore risoluzione dell’immagine, il che significa che bisogna semplicemente elevare la risoluzione anche del fake utilizzato per l’hack.
Il metodo utilizzato è molto semplice: per prima cosa si fotografa l’impronta digitale dell’utente ad una risoluzione da 2400 dpi. L’immagine viene poi ripulita, invertita e incisa con il laser a 1200 dpi su un foglio trasparente. Infine viene ricoperta con una colata di lattice rosa. Una volta asciutta, la parte in lattice viene sollevata, vi si respira sopra per renderla un po’ umida, come un vero dito, e poi usata per ingannare il TouchID. Un sistema utilizzato con la maggior parte degli scanner di impronte.
“E’ stupido usare come chiave di sicurezza qualcosa che non si può cambiare (come le impronte digitali, ndr) e che lasciamo ovunque ogni giorno – spiegano quelli del CCC -. La gente non deve più essere presa in giro dall’industria biometrica con falsi proclami di sicurezza. La biometria è stata creata per opprimere e controllare, non certo per mettere in sicurezza i dispositivi di uso quotidiano”.
E vanno oltre, gli hacker tedeschi, rivolgendosi agli utenti iPhone. “Non dovreste usare le vostre preziose impronte digitali per proteggere i vostri dati personali – spiegano -. Non solo perché possono essere facilmente falsificate, ma anche perché potreste essere costretti a sbloccare il vostro telefono contro la vostra volontà in caso di arresto. Costringervi a fornire il vostro passcode è più complicato sotto molte giurisdizioni, che non far scorrere il telefono sotto le vostre mani ammanettate”.
“Ci auguriamo che questo nostra dimostrazione elimini le restanti illusioni nel disporre di sistemi di sicurezza biometrici . E ‘solo una stupida idea quella di usare come dispositivo di sicurezza per tutti i giorni qualcosa che è facilmente ripetibile” , ha detto Frank Rieger , portavoce del CCC.
“Il pubblico non dovrebbe più essere preso in giro dall’industria della biometria con false dichiarazioni . La biometria serve solo a per monitorare e controllare le persone, non per creare dispositivi di uso quotidiano per la sicurezza “.
Fonte: gizmodo.it / ccc.de