25 Febbraio 2016
Siamo abituati a considerare uno scanner di impronte digitali come l'evoluzione della password, "perché è più comodo" e "perché è più sicuro". Ma è davvero così? Durante il Mobile World Congress 2016, il CEO dell'azienda cinese Vkansee ha fatto molto parlare di sé superando il Touch ID di un iPhone semplicemente "replicando" la propria impronta digitale su un po' di pongo (per la precisione era del Play-Doh, più malleabile e morbido del normale pongo) e passandola sopra allo scanner. Non ha funzionato al primo colpo, ma dopo qualche tentativo il device si è sbloccato.
Per chiarire, che il device in questione fosse un iPhone o qualsiasi altro terminale avrebbe fatto poca differenza. La tecnologia alla base degli scanner di impronte è più o meno analoga.
Vkansee showed how to hack an iPhone fingerprint sensor using Play-Doh #MWC16 pic.twitter.com/FRY7JGMh2M
— Arjun Kharpal (@ArjunKharpal) 24 febbraio 2016
Che il processo funzioni non è in discussione. "Basta" un po' di pongo applicato su un dito del proprietario. Ciò che sembra sfuggire ai più è che, per ottenere un'azione del genere serve un'azione estrema, fisica. Non basta un keylogger, o qualsiasi altro attacco che possa essere condotto via software: qualcuno deve personalmente ingannarci o costringerci a mettere il dito nel pongo, oppure farlo a nostra insaputa.
Insomma, non è certo uno scenario da tutti i giorni. Tanto più che non sempre lo scanner di impronte digitali è sufficiente a sbloccare un dispositivo: Android, per esempio, lo associa improrogabilmente a una password, un PIN o una sequenza, da immettere come ulteriore sicurezza in determinate situazioni che il sistema ritiene sospette; iOS, invece, consente un massimo di cinque tentativi sbagliati, poi richiede obbligatoriamente il PIN, eccetera.
Insomma, noi "utenti normali" possiamo sentirci ragionevolmente al sicuro, ma, è chiaro che in ambienti rischios è una preoccupazione legittima. La tecnologia di riconoscimento delle impronte può (e deve) diventare ancora più sicura. Come? Per esempio, con uno scanner integrato all'interno del vetro, che non richieda ai produttori di inserire un componente separato (come insegna il caso di Apple e dell'Errore 53), come quello presentato dalla stessa Vkansee (guarda caso).
Non solo, lo scanner dell'azienda è in grado di leggere non solo le scanalature della pelle che costituiscono le impronte, ma anche informazioni più accurate come porosità della pelle, lo spessore e tanto altro ancora. E funziona anche con il dito bagnato.
Commenti
No, no! E' proprio un iphone 6 o 6s con una back cover. ;)
FBI hai capito la lezione? Ora mettila in pratica ahah
Beh dai, 5 € di play doh si possono anche spendere per finanziare questo esperimento! XD
Fantastico come nell'articolo venga detto che viene bypassato il touch-id di un iPhone e l'immagine mostra un Nexus 6p
scusate ma la famosa tecnologia di qualcomm del sensore di impronte a ultrasuoni che fine ha fatto?
Sul non tossico, non ci scommetterei
Cioè, per imbrogliare il primo sendore di impronte della apple è servito un sistema complicato con stampa delle impronte ecc, e adesso ad un paio di anni di distanza basta il pongo?
Il pongo diventa sempre più evoluto, al contrario dei devices...
o "abito"
quasi quasi basta alitarci sul vetro del sensore senza polveri :D
e lo scotch..
bah a dire il vero i margini di errore dei sensori (o meglio degli ALGORITMI dei sensori) son "elevati". il biometrico commerciale è agli antipodi della sicurezza.
Ci son programmi di ricerca universitaria internazionale a riguardo, che cercano di abbassare sensibilimente tale margine di errore permettendo l'esatta corrispondenza fra dito vero ( e attaccato alla mano) e finto; volto vero o riproduzione ecc ecc.
Al momento temo siamo oltre la doppia cifra come errore %
L'uso del biometrico sarà sempre più vitale in futuro : IoT domestico e del veicolo, dati bancari, furti identità, fascicoli sanitari e bla bla...
vabbè anche il facciale iride commerciale fa schifo ed è ingannabilissimo :D
Dimentichi lo smartphone, deve offrirti anche quello.
Per duplicare quelle che servono per sbloccare l'iPhone servono le dita originali.
Il messaggio è chiaro, microsoft ha pagato questo tizio per convincere le persone ad acquistare i 950 con la scansione dell'iride!!!!!!
F5...lol...
foto mosse?
questa scemenza è nuova, complimenti per l'inventiva :)
cosi invece sono arrivati i nexus user a rompere le sfere tanto sono permalosi :D
Sinceramente mi pare difficile perché touchid percepisci un dito vero in teoria... In ogni caso per chi ha necessità di sicurezza estrema potrebbe inserire Touch ID+codice o password alfanumerica
La questione lascia veramente il tempo che trova dato che in tutti i dispositivi si può utilizzare un pin o password al posto dell'impronta. Di conseguenza tutti i precedenti limiti di sicurezza (il keylogger di cui parla l'articolo) sono comunque validi per sbloccare il dispositivo. In questo modo non serve un genio per capire che il sistema di sblocco meno sicuro rappresenta il massimo livello di sicurezza del dispositivo.
Ragazzi, ragazzi, con calma.
Lasciate perdere per un attimo la fede religiosa, qui l'unica cosa che conta è che i sistemi di impronta digitale attuali, sono "stup1d1" perchè non riconoscono la differenza tra il pongo (o altro materiale) e il dito.
Fin quanto è cosi, usate le password. Cambiabili a piacere, non facilmente "reperibili" e robuste a fantasia.
PS.: Oggi nel vostro smartphone potete avere al massimo la foto della morosa con i gioielli al vento, un giorno, l'arringa finale di una causa Microsoft contro Apple.
Non siate limitati.
Io da tempo indosso guanti in nitrile 24 ore su 24 e mentre dormo tengo le mani in due scatole metalliche con apertura a combinazione.
Eh meno male che l'ho pure scritto...Ma se hai problemi di comprensione, direi che possiamo lasciar perdere...
Ciao
Tu guardi (o ti fai) troppi film
in realtà con i vari sistemi "Pay" il rischio è anche per noi...e per rilevare un'impronta basta la polvere di alluminio e uno scotch..certo è uno scenario da film ma se dovessi avere un'amex nera starei attento a dove metto le mani :D
Complimenti ai metallica allora XD
Io non sono in grado, ma mi auguro che sei consapevole chi c'è chi ne ha i mezzi...
Ripeto il pongo è solo un esempio che hanno usato, poi sta alla vostra intelligenza esser in grado di veder oltre il naso.
Come giustamente dicono nell'articolo non è comunque una cosa che interessa noi, può interessare solo chi nel telefono tiene dati aziendali o altro di importanza rilevante, dove qualcuno coi mezzi necessari potrebbe avere interesse a violarli.
Ci arrivi ora?
Be i Metallica l hanno fatto...
Eh ho capito allora potevano mettere anche quello sulla tastiera del surface pro 4 ahah
Scenario da fantascienza ridic0la..... -_-
Se riesci a sbloccare il mio 6p con l'impronta che lascio su un bicchiere, ti giuro che te lo regalo
Like per il nick
Fallo
Ma nemmeno fossimo tutti Jason Bourne per temere di lasciare informazioni sensibili al nemico. Attenzione a non tenervi dagli appositi supporti nella metro e quando entrate nei locali aprite la porta con i piedi, così eviteremo di lasciare impronte a tutti i possibili 007 che ci pedinano col Play-Doh in mano!!!
La scoperta dell'acqua calda... interessantissimo questo articolo
il pongo ovviamente per chi non l'ha capito è solo per dimostrare che non può essere considerato un sistema di sicurezza infallibile...
mica serve il pongo per duplicare le impronte di una persona... le impronte le lasciamo quasi su qualunque cosa tocchiamo...
Dunque, serve il dito originale e lo smartphone originale. Nient'altro? Come dite? Il pongo? Ma no, ma no, si può fare senza…
Ma certo! Chi non ti offre il dito e ti da la sua impronta sul pongo!
Perchè altrimenti tutti gli apple user avrebbero rotto le sfere del drago. Sai che sono molto permalosi.
O.T.
È appena uscito un aggiornamento per la Smart keyboard. Non avevo mai aggiornato il firmware di un accessorio di ipad
"farlo a nostra insaputa"
Come catso fanno ad infilarti un dito nel pongo ad insaputa
"Mentre dormi" penseranno molti di voi
Si ma a quel punto a che catso serve fare tutto sto casino, basta appoggiare il dito del cristiano sul sensore e via, idem se lo dovessero costringere
Insomma, ricapitolando, hanno scoperto che per sbloccare un dispositivo dal sensore biometrico, serve il dito del proprietario...
Spero solo che non ci sia qualcuno che magari finanzi certi "esperimenti"
Infatti in altri siti concorrenti hanno messo una foto generica, qui invece hanno volutamente mettere un nexus.... Scelta ambigua...
boh hanno messo quello per par condicio forse xD (visto che è un "problema" per tutti gli smartphone dotati di sensore di impronte)
E costava tanto mettere un iPhone in foto?:)
cito:
"Per chiarire, che il device in questione fosse un iPhone o qualsiasi altro terminale avrebbe fatto poca differenza. La tecnologia alla base degli scanner di impronte è più o meno analoga."
Beh lo avrà fatto prima...
Si parla di touch id (iphone) e mettete il sensore del 6p. Perché?!
Bhe anch'io la pensavo così, da quando ho il oneplus2 con il sensore di impronte lo uso e lo trovo molto comodo, per esempio prima non mettevo alcun codice di sblocco perché mi infastidiva inserirlo, ma con lo sblocco tramite impronta è comodissimo, premi il pulsante home ed automaticamente il telefono si sblocca, anche se è bloccato, e senza metterci di più di quanto di metterebbe normalmente, insomma, comodissimo ed in più è più sicuro che non tenere nulla, ovviamente serve solo per proteggersi da gente che vuole farti scherzi o spiarti le conversazioni, ovvio che non serve per difendersi da criminali informatici e che non sostituisce una password, ma per quello che faccio io con il telefono non ne ho bisogno alla fine
neanche fosse il cellulare di obama..impronte digitali..per me queste cose sono da ridicokli..è questa volta non voglio fare il maleducato....
questa foto mi metta un po di malinconia,ma i bambini giocano ancora con sti giochi?