Apple, già scavalcato il sensore d'impronte dell'iPhone
E' facilissimo creare una copia dell'impronta digitale, utilizzando metodi e materiali comunemente disponibili.
[ZEUS News - www.zeusnews.it - 23-09-2013]
Ecco come si scavalca TouchID di Apple:
1. Fotografare un'impronta digitale della vittima (da un bicchiere, per esempio).
2. Creare una copia dell'impronta usando metodi e materiali comunemente disponibili.
3. Appoggiare l'impronta falsa sul sensore.
Tutto qui. Non c'è niente di magico nel sensore d'impronte della Apple e il fatto che il sensore sia incastonato in un iCoso non lo esonera dalle regole di base della sicurezza informatica: avere come password una cosa che lasci in giro dappertutto e che non puoi cambiare è supremamente stupido.
È sempre stato così. La mia critica non è ad Apple: è all'introduzione strisciante di una sicurezza illusoria basata su un dato così personale e inalterabile come la biometria.
Per chi pensa che il procedimento delineato qui sopra sia troppo complicato, ricordo che è più semplice che craccare un PIN: non devo neanche avere a disposizione l'iCoso per svariati minuti e avere con me un PC appositamente attrezzato (comportamento sospetto in sé). Mi basta una buona fotocamera.
| Dallo scorso 25 ottobre sono disponibili i nuovi iPhone di Apple. Ne acquisterai uno? | |||||||||||||||
|
|||||||||||||||
Oggi ti invito a bere una birra e fotografo la tua impronta; di sera creo il duplicato; l'indomani ti entro nell'iCoso semplicemente toccandolo mentre sei alla toilette. E scarico le tue foto, i tuoi contatti, i tuoi documenti, la tua mail, i tuoi messaggi.
Oppure ti faccio bere qualche birra in più, aspetto che ti addormenti sul divano e poi prendo il tuo telefonino e ci appoggio sopra il tuo dito.
Ah, e non dimentichiamo che per un inquirente può essere difficile convincerti a rivelare il PIN del telefonino che contiene i dati che ti incriminerebbero, mentre ottenere una tua impronta è banale. Con l'astuzia o con la forza.
Per non parlare del fatto che in molti casi le autorità (e vari enti commerciali) hanno già le impronte di cittadini incensurati, come ricorda Sophos. Siete andati negli Stati Uniti? Ricordate quando avete dato l'impronta per entrare comodamente in palestra o in banca?
Certo, un sensore d'impronte è meglio di niente; ma un PIN è molto meglio di un'impronta. Prima di buttarci come lemming sulla biometria pensando che sia una soluzione magica sarebbe sensato capirne i limiti.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Già scavalcato il lettore d'impronte digitali
Già hackerato il Galaxy S5?
Password facili da ricordare ma sicure
Sbloccare l'iPhone col battito cardiaco
Un italiano su tre spia le mail del partner
Apple iPhone 5c e 5s, partenza col botto
Commenti all'articolo (ultimi 5 di 11)
28-9-2013 14:25
24-9-2013 12:25
24-9-2013 08:06
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Windows 10, 8, 7:
Informazioni versione - Politica e dintorni:
i ricchi festeggiano... - Al Caffe' Corretto:
Usate servizi di CASHBACK quando comprate online?? - Al caffe' dell'Olimpo:
Ehi, è il 1° maggio anche qui! - Pronto Soccorso Virus:
Spyware in immagini(Android) - Telefonia mobile:
episodio anomalo con call center - Connettività e Internet provider:
Problemi alla LAN fibra TIM, ma solo con quel
maledetto pc! - Scienze e nuove tecnologie:
Storyboard rispettosa - Programmazione:
Venduto StackOverflow per 1 miliardo 800 milioni
di dollari - Pc e notebook:
PC silenzioso
Gladiator