Apple Touch ID: come rubare le impronte digitali con una foto

touchid sicurezza

Chaos Computer Club, la più grande associazione europea di hacker, sostiene di essere in grado di riprodurre le impronte digitali grazie alle immagini che mostrano le dita. Alla 31esima Convention annuale di CCCb di Amburgo, in Germania, Jan Krissler, conosciuto anche con il suo alias Starbug, ha avuto modo di spiegare come sia riuscito a copiare l'identificazione personale del ministro della Difesa tedesco Ursula von der Leyen.

In precedenza, si era constatato come le impronte digitali potessero essere copiate da una persona, dopo che questa aveva toccato qualsiasi tipo di oggetto come una superficie lucida (come un vetro o uno smartphone). Krissler è andato oltre ed ha mostrato come questi attributi biometrici possano essere acquisiti senza dover ricorrere agli oggetti fisici. Al contrario, ha spiegato come le impronte digitali possano essere facilmente rilevabili in occasione di eventi pubblici, semplicemente utilizzando una macchina fotografica standard.

Krissler spiega di aver usato un software disponibile in commercio chiamato VeriFinger. La fonte principale dell'esperimento era un “ritratto” ravvicinato ed ingrandito del pollice del ministro tedesco von der Leyen, ottenuto nel corso di una conferenza stampa nel mese di ottobre. Insieme a questa immagine, sono state utilizzate anche altre fotografie scattate da diverse angolazioni per ottenere una immagine completa dell'impronta digitale.

Se chiunque fosse in grado realmente di utilizzare questo metodo in modo così facile come è stato descritto, potrebbe essere potenzialmente un grave colpo per l'uso delle impronte digitali ai fini della sicurezza dei nostri dispositivi.

Tuttavia, questo non è ancora un buon motivo per smettere di usarle. È importante osservare i risultati ottenuti sotto una certa prospettiva. Anche se la riproduzione di una impronta digitale costituisse un valido mezzo per irrompere in un sistema protetto, sia esso uno smartphone o un deposito di massima sicurezza, questa notizia non comporta l'inefficacia delle impronte digitali e della loro improvvisa inutilità. Non esistono, infatti, misure di sicurezza perfette e le impronte sicuramente occupano ancora un posto di primo piano. Possono, quindi, essere ancora in molti casi più sicure dei codici PIN e possono sempre essere usate in combinazione con altri tipi di password, a più livelli di sicurezza.