Samsung-Galaxy-S6-Edge-vs-iPhone-6-confronto-impronte-digitali

I sensori di impronte di Android potrebbero essere meno sicuri del Touch ID

Giuseppe Tripodi

Se c’è una cosa che lascia tutti vulnerabili e senza certezze, questa è la Black Hat Security Conference. Nell’edizione di quest’anno si è discusso anche di sensori di impronte digitali: i due ricercatori Tao Wei e Yulong Zhang hanno infatti mostrato alcune pecche dei sensori montati su diversi smartphone Android (tra cui HTC One Max e Samsung Galaxy S5), che sarebbero meno sicuri di quanto pensiamo.

I problemi di sicurezza sarebbero ad esempio legati ad alcuni malware che riescono a bypassare il sistema di autenticazione, ma anche ad attacchi backdoor che riescono ad aggirare il sensore di impronte.

LEGGI ANCHE: Lettori di impronte digitali a confronto: Galaxy S6 vs iPhone 6 vs Note 4 vs Mate 7 vs MX4 Pro

Tuttavia, queste falle di sicurezza non riguardano il Touch ID di iPhone, che risulta essere decisamente più blindato grazie anche alla necessità di scambiare i dati relativi all’autenticazione unicamente tramite chiavi criptate.

Secondo quanto riportato dalla conferenza, si tratta di un exploit decisamente grave, ma sul quale le aziende sono già al lavoro: in teoria, quindi, ci auguriamo che possa arrivare un fix a breve.

Via: Engadget
  • TheZero

    Da quanto ho capito le falle sono colpa dell’implementazione del produttore (HTC e Samsung), non in Android stesso, o sbaglio?

    • Solomon Taiwo

      Android non supporta ancora i lettori di impronte (il supporto arriverà con Android M), quindi sì, in teoria è colpa dei produttori.

      • TheZero

        Come immaginavo, perchè il titolo è (molto) fuorviante 🙂

      • Mauror

        Beh supportare bene ma non quanto apple non è meglio del non supportare proprio?
        Oltretutto per la maggior parte delle persone non fa differenza se è vulnerabile ad attacchi dall’esterno, le protezioni *di solito* sono per attacchi “di persona”, e qui il lettore d’impronte è migliore (e più veloce) di un pin o pattern

        • eema

          Perchè supportare bene fa cosi schifo? Mi sembra evidente che android e sicurezza non andranno mai d’accordo.. Direi che non c’è da stupirsi se le aziende si affidano quasi completamente ad iPhone..

          • Mauror

            Supportare bene non è semplice ovviamente, non è che sono incapaci.
            Supportare bene e non in modo ottimo magari, è meglio che non supportare affatto, ergo non vedo il senso di dare addosso alle aziende che fanno un lavoro non loro e tappano un buco di google…

          • eema

            E allora apple ha i superpoteri? Ha dei geni di programmatori? O più semplicemente quando aggiunge qualcosa non lo fa perchè la concorrenza le ha messe ma si assicura che funzioni bene prima?
            Ti ricordo che li stanno mettendo tutti anche per permettere i pagamenti da smartphone.. QUindi no.. Implementata male non è meglio di implementata bene..

          • Mauror

            Eh? implementarla male non è meglio di implementarla bene?
            Cosa stai dicendo?
            Ho detto implementarla bene, invece che magari in modo ottimo, è meglio di non implementarla proprio.

            E non è che ad apple siano dei geni, hanno avuto problemi gravissimi anche loro, forse ce lo si è dimenticati. Apple ha messo i sensori di impronte prima di samsung ed htc, ergo ad oggi ha avuto molto più tempo per migliorare il software.

          • eema

            intendevo “implementata male non è meglio di non implementata affatto”. Guarda che l’implementazione software di iphone per il touch id è sempre la stessa per quanto riguarda la sicurezza fin dall’inizio. Era criptato fin dall’inizio grazie al coprocessore m8.. L’unico problema che hanno avuto era un bug software che non faceva funzionare il touch id ma non riguardava di sicuro la crittazione della protezione… Poi ti ripeto il lettore servirà per i pagamenti.. quindi o viene implementata in modo ottimale o piuttosto meglio nulla perchè non rischi di perderci 3 dati ma pure i tuoi soldi… Io sinceramente dubito userò mai android per i pagamenti visto come viene gestita superficialmente..

  • Steve

    Sottotitolo dell’articolo “ios potrebbe essere meno versatile/personalizzabile/aperto di android”