Il Chaos Computer Club hackera il touchid dell’iPhone 5S

il chaos computer club hackera il touchid dell'iPhone 5S

il chaos computer club hackera il touchid dell'iPhone 5S
Il team del Chaos Computer Club (storica organizzazione hacker tedesca) che si occupa degli hacking biometrici ha raggirato lo scanner di impronte digitali che Apple ha messo sull'iPhone 5S dimostrando che questa tecnologia non è poi così affidabile come si pensa in termini di sicurezza. Nonostante i proclami di Cupertino che ha sostenuto che la sua tecnologia fosse superiore a quelle precedenti, quelli del CCC dicono che l'unica vera differenza è una maggiore risoluzione dell'immagine, il che significa che bisogna semplicemente elevare la risoluzione anche del fake utilizzato per l'hack.

L’operazione compiuta sul TouchID dell’iPhone 5S è stata documentata in un video che potete vedere qui di seguito.
Il metodo utilizzato è molto semplice: per prima cosa si fotografa l’impronta digitale dell’utente ad una risoluzione da 2400 dpi. L’immagine viene poi ripulita, invertita e incisa con il laser a 1200 dpi su un foglio trasparente. Infine viene ricoperta con una colata di lattice rosa. Una volta asciutta, la parte in lattice viene sollevata, vi si respira sopra per renderla un po’ umida, come un vero dito, e poi usata per ingannare il TouchID. Un sistema utilizzato con la maggior parte degli scanner di impronte.

“E’ stupido usare come chiave di sicurezza qualcosa che non si può cambiare (come le impronte digitali, ndr) e che lasciamo ovunque ogni giorno – spiegano quelli del CCC -. La gente non deve più essere presa in giro dall’industria biometrica con falsi proclami di sicurezza. La biometria è stata creata per opprimere e controllare, non certo per mettere in sicurezza i dispositivi di uso quotidiano”.
E vanno oltre, gli hacker tedeschi, rivolgendosi agli utenti iPhone. “Non dovreste usare le vostre preziose impronte digitali per proteggere i vostri dati personali – spiegano -. Non solo perché possono essere facilmente falsificate, ma anche perché potreste essere costretti a sbloccare il vostro telefono contro la vostra volontà in caso di arresto. Costringervi a fornire il vostro (si spera lungo) passcode è più complicato sotto molte giurisdizioni, che non far scorrere il telefono sotto le vostre mani ammanettate”.

[Fonte: CCC]

Tags :