Già scavalcato il lettore d'impronte digitali

L'impronta digitale non è una password: al massimo è un identificativo d'utente.



[ZEUS News - www.zeusnews.it - 23-04-2014]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Già hackerato il Galaxy S5?

Uno dei punti di forza del nuovo smartphone di Samsung, il Galaxy S5, almeno stando alla sua campagna pubblicitaria, è il suo sensore d'impronte digitali, che consente di fare a meno del PIN di blocco, come già fa Apple con l'iPhone 5S.

Ma gli esperti sono già riusciti a scavalcare questa forma di protezione e non solo accedere al contenuto di un telefonino bloccato dall'impronta digitale ma anche avere accesso al conto Paypal protetto da questa funzione.

Articoli suggeriti:
Sbloccare lo smartphone stampando l'impronta digitale
Per rubare le impronte digitali basta una foto
I primi smartphone con sistema operativo Samsung
Galaxy S5, prezzo e data di lancio in Italia

Il problema di fondo dell'uso delle impronte digitali come sistema di controllo degli accessi è che l'impronta digitale non è una password: al massimo è un identificativo d'utente.

Sondaggio
Chi fa la coda fuori dal negozio per acquistare il nuovo iPhone / iPad / iPod il primo giorno è...
Un vero appassionato
Un fanatico
Un iDiota

Mostra i risultati (12530 voti)
Leggi i commenti (55)

Infatti le password non si lasciano in giro dappertutto (gli esperti del Security Research Labs hanno sconfitto il Galaxy S5 usando proprio un'impronta raccolta e duplicata) e soprattutto si possono cambiare se vengono rubate. Cambiare le proprie impronte digitali è perlomeno disagevole.

Leggi anche:
Il Galaxy S5 riconosce le impronte digitali
Samsung valuta gli smartphone rottamati fino a 200 euro
Addio Android, benvenuto Tizen
Samsung Galaxy S5 a febbraio ma senza Android

Intendiamoci: in condizioni normali, un sensore d'impronte è sicuro tanto quanto un PIN a quattro cifre, nel senso che è un deterrente ragionevole e sufficiente a scoraggiare i ficcanaso occasionali, ma non sarà un ostacolo serio per un aggressore deciso.

Mentre costringervi a rivelare un PIN memorizzato può richiedere un certo impegno, un'impronta digitale si ottiene facilmente: basta agguantare una vostra mano con la forza.

Ma questi sono scenari che normalmente, si spera, non capitano.

Articoli suggeriti:
HTC One Max, il phablet Android col lettore di impronte digitali
Sbloccare l'iPhone col battito cardiaco
Apple, già scavalcato il sensore d'impronte dell'iPhone
L'iPhone 5s riconosce il proprietario dall'impronta digitale

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (5)


Zievatron
Che scoperta! Cosa c'è di più facile da carpire che l'impronta digitale di qualcuno? :roll:
25-4-2014 13:20
spacexplorer
IMO puoi implementare qualsiasi sicurezza vuoi: sinché il produttore (Google e Samsung in questo caso), il carrier (il proprio operatore telefonico) ecc si riservano il diritto di accedere a ogni loro dispositivo per quel che mi riguarda cotale dispositivo non si può considerare sicuro, qualsivoglia cosa si usi su di esso. Attenzione... Leggi tutto
24-4-2014 00:25

Gladiator
Mi sembra che questi sistemi di sicurezza per i dispositivi mobili siano ancora un pochino immaturi per poter gestire account PayPal o bancari... :?
20-4-2014 19:48

gomez
Spero che il lettore si possa disabilitare del tutto se non si intende farne uso, sul portatile l'ho coperto con un adesivo e non mi sogno minimamente di usarlo, e se sul Galaxy5 non fosse disattivabile mi terrò il 3 (il 4 l'ho saltato a piè pari) ancora un bel pezzo. Quanto ad avere un'impronta digitale in alta definizione di qualcuno... Leggi tutto
18-4-2014 18:51
MaXXX eternal tiare
La butto li.. non usare i lettori di impronte digitali dei cellulari per account paypal no è? meglio ancora non usare app bancarie e paypal sul telefono.. no? a parte la richiesta del pin non mi pare che apple e simili siano tanto più affidabili..
18-4-2014 09:09
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Devi indicare un indirizzo email per creare un account temporaneo su un sito Internet (ad esempio, per effettuare un ordine). Quale indirizzo email digiti?
Ho un solo indirizzo email che uso per tutte le registrazioni
Ho un indirizzo email che uso esclusivamente in queste situazioni
Uso l'indirizzo email dell'ufficio

Mostra i risultati (1384 voti)
Aprile 2025
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
n. 3909 del 03-04-2025
Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Windows 11, addio all'ultima scappatoia per evitare l'account online
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2024
Windows 11, disattivare gli annunci nel menu Start
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics