27 Giugno 2016
I ricercatori della Michigan State University hanno pubblicato un articolo nel quale spiegano come sia possibile clonare qualunque impronta digitale e utilizzarla successivamente per sbloccare gli smartphone di ultima generazione, il tutto con l'ausilio di una semplice stampante ad inchiostro.
L'esperimento è stato riprodotto utilizzando un Galaxy S6 e un Honor 7 come cavie, una stampante Ink-jet e carta e inchiostro prodotte dalla AgIC: questa società giapponese, nata su Kickstarter nel 2014, vende infatti uno speciale inchiostro conduttivo e della carta creati appositamente per la realizzazione di circuiti DIY stampabili comodamente da casa.
La procedura è piuttosto semplice e consiste in 3 fasi:
- Ottenere una chiara fotografia dell'impronta (possibilmente su una superficie trasparente come il vetro), scannerizzarla e successivamente invertirla
- Montare inchiostro e carta AgIC in una stampante Ink-jet e stampare il file precedentemente ottenuto
- Ritagliare la nuova impronta e utilizzarla per lo sblocco del dispositivo
La procedura richiederebbe circa 15 minuti in tutto ed appare chiaro come un malintenzionato potrebbe, una volta acquisita l'impronta, utilizzarla ogni qual volta entri in possesso del dispositivo
This experiment further confirms the urgent need for antispoofing techniques for fingerprint recognition systems, especially for mobile devices which are being increasingly used for unlocking the phone and for payment
In un mondo dove lo smartphone viene sempre più utilizzato per conservare dati sensibili ed effettuare pagamenti di ogni genere, la sicurezza dello sblocco tramite impronta è di cruciale importanza e i ricercatori lanciano l'allarme ai produttori affinchè intensifichino i loro sforzi per tutelare maggiormente i propri utenti da possibili tentativi di manomissione.
- Honor 7 è disponibile online da Amazon Marketplace a 149 euro.
- Samsung Galaxy S6 è disponibile online da Amazon a 199 euro.
(aggiornamento del 29 novembre 2023, ore 17:10)
Commenti
Piuttosto ridicoli, hanno visto troppe serie tv. Ad ogni modo molto più pericoloso Android ed i bachi su riconoscimento password ed impronte. Dilettanti allo sbaraglio !!
se una moglie-fidanzata mi trafuga e víola il telefono, ha poco ad andare dal giudice con le prove di un adulterio: si becca prima una bella denuncia per furto e violazione della privacy (che annulla le sue prove da novella ladra dei poveri)...
Vero ;)
È la questione in sè a far discutere, non ho parlato di touch ID su quel terminale bensì dello sblocco di un telefono.
Almeno il lettore samsung a scorrimento (note 4, s5) serve a qualcosa XD
E questi utenti, a parere mio, meritano le peggiori cose. Il cervello è il sistema più sicuro di sempre
Ti assicuro che per molti, molti utenti di questo blog fino ad oggi è stato il sistema di autenticazione più sicuro di sempre.
Prevedo magic pezzette appol pulisci impronte a soli 19,99€
la notte lo spengi, tanto al riavvio chiede la pass ;-)
youtube. com/watch?v=WwZ7V0f6OcE
se hai il blocco riattivazione no
Si per una vita e per le stelle:)
capirai che scoperta
Abbastanza teorico come scenario. Considerato che quando sono fuori di casa lo smartphone mi segue la tua ipotesi, più che quella di un furto, sarebbe quella di una rapina e credo che in questo caso l'accesso abusivo al telefono sarebbe l'ultima delle mie preoccupazioni (anche perchè basterebbe un coltello alla gola per "convincermi")
anche lì però si imbrogliava alla grande. :)
ci vuole un attimo anche a torturarti/minacciarti la famiglia.. mwahahah
Da oggi in poi il modo di rubare i cellulari per rivenderli è cambiato.
I ladri hanno avuto le nuove direttive: -Oltre al cellulare, rubate anche il bicchiere della bibita che sta bevendo il proprietario.
A Chuck Norris gli basta sapere che il proprietario è nel raggio di qualche kilometro.
XD
Beh anche solo le dieci dita delle mani bastano... non possano essere provate tutte su iPhone, dopo 5 impronte non riconosciute il Touch ID si disattiva ed è necessario inserire il codice di sblocco (sei cifre di default su iOS9) o la password alfanumerica.
Era un vecchio iPhone a 32bit (dal 5 in giù) ed iOS 8.0.
Il sistema usato non funziona più da iOS 8.2 in su e dispositivi a 64bit.
L'iPhone oggetto della disputa con l'FBI è un 5c... quindi privo di Touch ID.
A sto punto lascio l'impronta con il dito
in realtà è facilissimo e costa poco, lo dimostrano i mille furti di carte fatti cosi.
Ancora più semplice la forcina per rubare gli spicci dalle colonnine del parcheggio.
correggi "cianoacrilato"
Propongo il buon vecchio metodo di gattaca con scansione del dna dal polpastrello e dall'urina!!!
quando un tizio si alza dal tavolo della pizzeria e se ne va, sul bicchiere della birra ne lascia di impronte
Per via di un sensore ad infrarossi accoppiato che misura il volume, una foto piatta darebbe un risultato diverso; e' comunque aggirabile con una maschera da 5 euro di carnevale e al posto dell'occhio un monitorino con un algoritmo bruteforce come quello precedente.
Partite dal presupposto che se una cosa la puoi aprire regolarmente lo può fare chiunque e non solo chi autorizzato; si può rendere solo più difficile ma non impossibile
beh, anche montare una finta bocchetta su un atm per clonare i bancomat non penso sia una passeggiata, eppure è stato fatto
per fare un esempio banale basterebbe un furto in appartamento per rubare smartphone e oggetti su cui possono esserci le impronte del proprietario
Mai dire mai, tutto è violabile!
quando una decina di giorni fa ho commentato a proposito di un ipotesi del genere pareva fossi un romanziere ...
Ma la aggira solo se non si verificano certe condizioni.
Quindi non fa fuori la password in senso assoluto ma solo in condizioni ragionevolmente sicure.
Completiamo la guida del giovane agente segreto: per rilevare le impronte digitali il metodo più efficace è la Ninidrina spray (si compra su siti specializzati americani) per rilevarla su superfici lisce come il vetro, meglio il cianatrilato (per intenderci quello usato nella colla tipo Attack)
La aggira per velocizzare lo sblocco, il che equivale a fare fuori la password.
In ogni caso non vedo che problemi dovremmo avere noi normali cittadini, se non quello del furto di cellulare.
Avendo accesso ad un device android cosi posso resettarlo e ripristinarlo come voglio io
Se usi una password come si deve solo lo Spirito Santo può sbloccare un iPhone.
Se l'iphone è stato spento o sono passate 48 ore oppure fai troppi tentativi sbagliati con impronte non registrate, allora ti ci vuole la password.
Se tu hai qualcosa da nascondere e ti bussa l'FBI alla porta ci vuole un attimo a spegnere il telefono.
Fa prima a scovare il pin mentre lo digita che fotografare e stampare l'impronta dell'amato...
beh ma tanto basta tagliarsi il dito ed usarne un altro
L'impronta non sostituisce la password.
È solo una comoda scorciatoia alla password.
Quindi resta migliore una bella password alfanumerica....
Il sistema di sicurezza inviolabile non esiste e non esistera' mai. Quello che importa è quanto tempo ci vuole a sbloccarlo.
A MacGyver bastavano 30 secondi,un po' di talco e 10 cm di pellicola domopak :-)
ritorni al caro vetusto pin :)
Chi sottovaluta... neanche u dati al sicuro dentro un telefono non sono da sottovalutare.
Metti il pin e buona notte.
Il problema NON è uno stupìdo telefonino da 500 euro che puoi ricomprare in qualsiasi momento.
Ma i dati che raccoglie.
L'unica soluzione fattibile è che per sbloccarsi ci sia il riconoscimento delle impronte, dell'iride, del viso, dei nei sulla schiena, del test di paternità e dell'elettroencefalogramma, tutti in contemporanea.
Appunto. Falso problema
Beh solo in questo caso, forse tra i pochi in cui funzionerebbe
"iFeature, solita mela morsicata, BUGGG"
Quelli che facevano i simpatici con il pongo abbinato alla confermazione dell'iPhone dove sono finiti?
Aprono solo gli articoli che fa comodo a loro?
Ahahah va bene anche quello :D magari lo tiene come password per gli "spiccioli" xD