iPhone 5S, Hacker tedeschi bypassano la sicurezza biometrica del sensore Touch ID

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Blackhat 2016, Apple offre ricompense ai cacciatori di bug
1 0 1 commento

Il dispositivo è stato hackerato grazie alla fotografia di un’impronta digitale catturata da una superficie in vetro, e poi usata per verificare le credenziali del login

Gli hacker del Chaos Computer Club (CCC) hanno annunciato di aver aggirato la sicurezza biometrica dell’iPhone 5S. Il sensore Touch ID potrebbe essere meno sicuro di una password alfanumerica, ben congegnata con caratteri speciali e ad otto cifre. Il dispositivo è stato hackerato grazie alla fotografia di un’impronta digitale catturata da una superficie in vetro, e poi usata per verificare le credenziali del login. Il sensore, che risiede sotto il bottone home, rimpiazza la password a quattro cifre per sbloccare l’iPhone 5S ed autorizzare gli acquisti dai iTunes Store.

Questo esperimento “dimostra che la biometria come controllo d’accesso non è affidabile” spiegano gli hacker su un post del loro blog. L’impronta è stata fotografa a 2400 dpi e stampata su foglio trasparente con una stampante laser da 1200 dpi. Cosparso il tutto con pink latex, il gioco è fatto. “Usare come strumento di sicurezza qualcosa che si lascia dappertutto, come un’impronta digitale, è stupido“. L’impronta digitale è ciò che abbiamo di più esposto al pubblico.

IsTouchIDhackedyet.com aveva offerto un premio da 16mila dollari al primo gruppo che avesse bypassato il sistema biometrico.

iPhone 5S: hackerato il Touch ID, il sensore a sicurezza biometrica
iPhone 5S: hackerato il Touch ID, il sensore a sicurezza biometrica

Se la notizia verrà confermata e il metodo replicato, per Apple sarà imbarazzante giustificare la sua scelta. Charlie Miller, co-autore del libro iOS Hacker’s Handbook, ha affermato che il metodo apre comunque le porte ad altre possibilità d’attacco.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore