Violato il lettore di impronte dell'iPhone 5S, ma il metodo è alla Mission Impossible

Un gruppo di hacker viola il lettore di impronte digitali Apple Touch ID con alcuni ritrovati da film di spionaggio. No, non è per niente facile se vi interessa saperlo!

Ieri il gruppo Chaos Computer Club di Berlino ha sconfitto il sistema di protezione dell’iPhone 5S che come avrete certamente sentito prevede l’utilizzo di un lettore di impronte digitali. Anche se alcuni hanno gridato allo scandalo, va detto che il sistema è tutt’altro che semplice e scontato, e richiede alcuni elementi piuttosto difficili da radunare nella stessa stanza.

No, non serve tagliare via il dito dello sfortunato utente - Ma poco ci manca. Vediamo assieme come funziona il processo in questione, che siamo sicuri sia perfettamente funzionale, a dirla tutta.

Mission impossible



Il team di hacker tedeschi sostiene che il metodo usato contro l’iPhone 5S e il suo lettore di impronte digitali Touch ID funziona contro tutti i sistemi di sicurezza basati su tale metodologia.

  • Per prima cosa è necessaria una foto del dito dell’utente. Per foto non si parla certo di una Polaroid - serve un’immagine a 1200 dpi della sua impronta digitale

  • L’immagine così com’è è senza valore. Va stampata su un foglio trasparente con una stampante laser il cui toner è stato settato per usare uno spesso strato di inchiostro

  • La stampa va ricoperta con un sottile strato di lattice rosa o colla da carpentiere, che va rimosso con cura una volta rimosso - il pattern sarà su questa membrana soffice ed elastica

  • Bisogna soffiare sul lattice per inumidirlo leggermente

  • A questo punto manca un ultimo elemento importante: l’accesso fisico al device, sul cui sensore Touch ID verrà depositata la membrana.

  • Abbiamo quindi tre “ingredienti” vitali difficili da ottenere: l’equipaggiamento, la foto dell’impronta digitale e l’accesso fisico al device. Chiaramente serve anche il know-how tecnologico per ottenere il successo sperato.

    Se siete degli 007 allora l’idea non vi spaventerà troppo, ma anche in quel caso è forse più semplice puntare una pistola alla tempia del soggetto e fargli premere il sensore “di sua spontanea volontà”.

    In definitiva è molto più facile violare una password, e di molto - E anche questa può essere un’impresa di una difficoltà estrema.

    Vota l'articolo:
    4.00 su 5.00 basato su 8 voti.  
    • shares
    • +1
    • Mail