iPhone 5S, Touch ID e l’hacking dei dati biometrici

AutenticazioneCyberwarMarketingSicurezza
Blackhat 2016, Apple offre ricompense ai cacciatori di bug
0 0 1 commento

La scelta di Apple di inserire la tecnologia Touch ID sull’iPhone 5S è una delle nuove caratteristiche di punta e rappresenta un buon compromesso fra convenienza e sicurezza. Ma il crittografo e saggista statunitense, Bruce Schneier ne spiega le criticità

Quando Apple acquisì AuthenTec, a fine luglio 2012, la notizia passò in sordina. Ma in Apple sborsò una cifra pari a 350 milioni di dollari per aggiudicarsi una piccola azienda di sicurezza; ed Apple è famosa per rifiutare le grandi acquisizioni multi-miliardarie. Invece si accontentava di mettere le mani su tecnologia per l’autenticazione via impronte digitali e delle tecnologie di crittografia per iPhone e iPad.

Frutto dell’acquisizione di AuthenTec è Touch ID, apparso su iPhone 5S. La tecnologia per le impronte digitali funziona grazie al sensore fingerprint, promette la massima sicurezza, e soprattutto di disincentivare i furti e la fuga di dati in caso di smarrimento/furto dell’iPhone. Lo scanner per riconoscere le impronte digitali è intorno al pulsante home. Apple ha poi aggiunto che “le informazioni sono criptate e archiviate in maniera sicura nel Secure Enclave dentro il processore A7 su iPhone 5s; non sono mai immagazzinate sui server di Apple né vengono effettuati back up suiCloud”.

Ma il crittografo e saggista statunitense, Bruce Schneier, già impegnato nel dibattito sul “caso Prism” e sulla cyber sorveglianza di NSA, non si accontenta delle rassicurazioni di Apple, azienda già coinvolta nel Datagate. Ed ha deciso di scrivere un interessante post nel suo blog, per spiegare che la scelta del sensore fingerprint ha poco a che fare con la sicurezza dell’iPhone, anche se Apple promuove Touch ID come grimaldello per fare breccia in ambito enterprise.

Bruce Schneier contesta che lo scanner per le impronte digitali renda l’iPhone 5S più sicuro per il businesses. La scelta della biometria è smart da parte di Apple, primo perché è un’opzione sexy, in stile Cupertino, e poi perché rappresenta un buon compromesso fra convenienza e sicurezza.

Ma in realtà la biometria con le impronte digitali non è così semplice come appare. Innanzitutto, le impronte sono tutt’altro che segrete: noi tutti lasciamo le nostre impronte, ovunque andiamo. E i lettori d’impronte hanno una lunga storia di vulnerabilità sfruttate anche con buone fotocopie o mix di gelatina. Il miglior sistema visto da Schneier è nei parchi di Disney World.

Un sistema biometrico può cadere in due tipologie di errori: autenticare una persona sbagliata oppure impedire l’accesso alla persona giusta, con le credenziali esatte. E sarebbe più imbarazzante se voi, con la vistra impronta digitale, non riusciste ad entrare nel vostro iPhone 5S.

Ma esiste l’hacking dei dati biometrici? “Certamente” risponde sul suo post l’esperto di crittografia e di sicurezza IT, Schneier. Basta avere una buona copia di un’impronta digitale e capacità di engineering, o anche solo una buona stampante, per sfruttare l’atenticazione biometrica sul vostro prossimo iPhone 5S.

Anche se Apple promette che “Touch ID riconoscerà le vostre fingerprint in modo semplice e migliorerà via via con l’uso“, ricordatevi che le vie dell’hacking sono infinite. O quasi. Delegare tutto alla biometria, non è sufficiente.

iPhone 5S, Touch ID e l'hacking dei dati biometrici
iPhone 5S, Touch ID e l’hacking dei dati biometrici
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore