impronta digitale

La più grave falla di sicurezza degli smartphone sono le vostre impronte digitali

Giuseppe Tripodi Siamo davvero sicuri che le impronte digitali siano un passo avanti per la sicurezza dei nostri dati?

Negli ultimi anni abbiamo assistito all’esplosione dei lettori di impronte digitali sugli smartphone di ultima generazione: poggiare il dito sul sensore è senza alcun dubbio il metodo più rapido per sbloccare il nostro dispositivo, ma siamo sicuri che sia anche il più sicuro?

Certo, lo sblocco tramite impronte è più che sufficiente per evitare che l’amico burlone legga le nostre conversazioni su WhatsApp, ma quando si parla di privacy e protezione dei propri dati, potrebbe non essere un metodo poi così sicuro.

L’esempio più plateale che viene subito in mente è il famosissimo caso dell’iPhone 5C di Syed Farook, l’attentatore di San Bernardino che l’FBI ha cercato per lungo tempo di hackerare e che aveva quasi portato il governo a costringere Apple a fornire una backdoor per iOS. Lo smartphone in questione è praticamente divenuto un simbolo per chiunque metta la privacy degli utenti al primo posto, ma l’intera vicenda è stata sotto i riflettori per così tanto tempo solo perché Farook aveva preferito un iPhone 5C ad un iPhone 5S: nel caso avesse acquistato quest’ultimo, l’agenzia governativa sarebbe stata in grado di sbloccare immediatamente il dispositivo, grazie al cadavere dell’uomo.

Lungi da noi sostenere che questo sarebbe stato un male, ma l’intera vicenda dà da pensare: siamo davvero sicuri di voler scegliere come massimo sistema di sicurezza una particolarità del nostro corpo sempre esposta e che non possiamo cambiare? Riflettendoci, è come se scegliessimo di proteggere tutti i nostri dati sensibili con una sola password a vita, che non possiamo modificare e che ci portiamo sempre dietro.

LEGGI ANCHE: Confronto lettori impronte digitali

E se pensate che ottenere un’impronta digitale sia un’impresa titanica della quale non dobbiamo preoccuparci, sappiate che non è affatto così. A dicembre 2014, durante una conferenza sulla sicurezza informatica, un gruppo di hacker è riuscito a ricostruire l’impronta digitale del Ministro della Difesa tedesco a partire da una serie di foto ad alta definizione in cui appare la sua mano. E, una volta ottenuta la ricostruzione dell’impronta, è davvero immediato ottenere una stampa 3D con cui ingannare i sensori dei nostri dispositivi. Inoltre, nel video che trovate in fondo, i colleghi di The Verge mostrano quanto è semplice costruire un calco dell’impronta con una pasta per il calco dentale e della plastilina

Una riproduzione in gomma realizzata dal CITER
Una riproduzione in gomma realizzata dal CITER

Ma ancor più di potenziali ricostruzioni e malintenzionati, il dubbio sulla sicurezza dei nostri smartphone sorge se consideriamo che le impronte digitali vengono utilizzate come identificativo univoco dei cittadini dal governo statunitense (e non solo): qualsiasi persona tra i 14 e i 79 anni che si sia recata negli USA ha lasciato le proprie impronte digitali, che si sommano a tutte quelle di coloro che hanno precedenti penali e agli oltre 34 milioni di impronte di civili che non hanno alcun precedente, ma che si sono ritrovati a mettere il dito nell’inchiostro per un motivo o per l’altro.

Se consideriamo le impronte digitali come un sistema di sicurezza per i nostri dispositivi, dobbiamo tener presente che il governo statunitense (e non solo) ha un’enorme banca dati delle password per sbloccare i nostri smartphone. E insomma, il riconoscimento biometrico sarà anche comodo ed immediato, ma forse è meno sicuro di una cara, vecchia password.

Via: TheVerge
  • Angelo Sbrissa

    eh vabbè lo sapevamo già xD

  • Tom

    Vorrà dire che se un giorno diventerò Ministro della Difesa tedesco o un terrorista, imposterò una password che mi farà perdere eoni di tempo per sbloccare lo smartphone. Fino ad allora, avendo Oneplus One, rimarrò alla mia fidata sequenza con traccia invisibile e pazienza se mia nonna riuscirà a ricostruirla dalle impronte sullo schermo.

  • s789

    Articolo utile solo ai terroristi che leggendo la news da adesso in poi metteranno solo la password.

    • peppeuz

      Voglio sperare che tu sia ironico…

      • s789

        Alla fine noi continueremo a mettere l’impronta perché non abbiamo niente da nascondere allo Stato a differenza dei terroristi

        • Ugo

          ma certo.
          fino a quando non scoprirai che quello che tu pensavi fosse una cosa tua personale ed innocua che non era necessario nascondere perchè non sei un terrorista è invece qualcosa che qualcun altro ha deciso essere pericolosa e sovversiva ed i nocs ti sfonderanno la porta di casa alle 4 del mattino per chiedertene conto.

          la privacy non serve mai a nessuno fino a quando non scopre che gli serviva…

          • duddolo

            This.
            La cosa da rispondere in questi casi è: anche Anna Frank credeva di non avere nulla da nascondere

        • peppeuz

          Per quel che mi riguarda, il discorso “non abbiamo niente da nascondere” non ha mai funzionato.
          Personalmente non ho alcun reato di cui preoccuparmi e la mia vita è praticamente pubblica su internet, ma la privacy è un diritto che va garantito al di sopra dei propri interessi personali.
          Ti consiglio la lettura di X (titolo originale: Little Brother) di Cory Doctorow.

  • Si, si, il governo statunitense sta fresco: la mia collezione di porno non è nel cell!

  • Maikol Pivol

    Tagliamoci le dita!

    • o non usiamo l’impronta digitale! O.o

      • Maikol Pivol

        Meglio tagliarsi le dita! (sarcasm)

  • Umberto Tettamanti

    Boh mi sembra che il discorso non abbia troppo senso..alla fine qualsiasi protezione si usi, che sia una password, un codice o un’impronta, qualcuno ne ha accesso e noi possiamo solo fidarci..quello che interessa a me utente è di impedire a qualcuno di accedere al mio telefono e tutti i metodi citati sono più che sufficienti a questo scopo..

  • ricky

    Non essendo un terrorista e non dovendo nascondere nessun segreto di stato, mi tengo la mia impronta digitale, dato che mi serve solo per non far accedere al mio telefono amici e conoscenti.

  • Francesco

    Pensa che se fanno il calco delle chiavi della tua casa, possono entrare senza rompere i vetri!

    • Alessio Carissimi

      Pensa che se ti rompono i vetri non hanno manco bisogno del calco della chiave!!

    • dwaltz

      si ma tu non lasci il calco delle chiavi su ogni oggetto che tocchi

  • Claudio Antonetti

    Tempo fa lessi un articolo che esprimeva proprio questo concetto: l’impronta è fallibile proprio perchè non e “sotto il nostro controllo”… Certo, per l’utente medio si tratta piu che altro di comodità, ma è ovvio che come si sale di livello il discorso cambia. Vorrei vedere quante porte protette da sensore di impronte ci sono dentro al Pentagono…

    • Marco Raimondi

      li c’è il riconoscimento della retina seguito sempre e comunque da una password alfanumerica….ciao a tutti

  • Ma siamo sicuri che tutti questi metodi, dal vecchio PIN per finire al riconoscimento facciale, siano davvero utili? E se fossimo in pericolo e l’unico mezzo di comunicazione cxhe c’è in giro fosse il nostro smartphone pinnato, fingerprintato e facelookato?

    • s789

      La chiamata d’emergenza?

      • Puoi accederci comunque? Si WP c’è, ma sono nabbo del mondo Android 🙂

        • TheAlabek

          Si, ovvio

        • s789

          Ci mancherebbe, oltrettutto penso sia così in tutto il mondo ma non ho una fonte

          • Trovata anche sul H3C. Ma mentre sulla schermata del 720 è ben visibile ed in evidenza la scritta Chiamata d’emergenza, sulla schermata (non so se è quella di default o meno) del Honor è molto meno visibile (forse è anche colpa dell’immagine di sfondo della lock screen, che è chiara 😀 )

  • Ugo

    alleluja.
    finalmente.
    e dire che a me l’idea di proteggere i miei dati personali usando una chiave che non si può cambiare e che si lascia su qualsiasi cosa si tocca mi era sembrata una bella vaccata sin da subito.
    e come se non bastasse l’hanno pure venduta come idea geniale per autorizzare l’uso di carte di credito.
    roba da matti…

    le impronte digitali vanno bene come prompt identificativi, non autorizzativi.
    possono essere usate al posto del nome utente, non della password.
    ma chi diavolo ha avuto un’idea così idiota?…

    (PS: tutti quelli che “io non c’ho niente da nascondere e mi basta che non possa accedere il mio compagno di classe” farebbero bene a cancellare le foto delle tette della morosa, perchè al compagno di classe basta un pezzo di scotch per accedere al vostro telefono…)

    • Umberto Tettamanti

      Beh perché per sbirciare un Pin o un percorso ci vuole molto?

      • Ugo

        beh, per non farti sbirciare un pin basta che stai attento.
        per non lasciare in giro impronte digitali devi girare con i guanti in nitrile 24 ore su 24 7 giorni su 7.
        e se qualcuno ti ha sbirciato un pin in 30 secondi lo cambi, se qualcuno ti ha copiato le impronte digitali dopo che ne hai usati 10 sei nella cacca…

    • Nicola

      Si, auguri. I nuovi semsori rilevano perfino la profondità delle impronte, figurati cosa ci fai con lo scotch

  • Giuseppe

    Poi ci sono io che guardo le ditate per scoprire le sequenze

  • Enrico Furnari

    Per tutti quelli “non ho niente da nascondere, è utile solo per terroristi”: guardatevi l’intervista di Snowden,o se non avete tempo questo video https://youtu.be/V9_PjdU3Mpo.
    (Non sono sicuro di poter linkare, se è un problema rimuovo)

    • Fabryx

      Beh… il concetto fila… il punto però non è quello. Basterebbe educare le persone all’uso che fanno del proprio telefono…

  • Il Tanzo

    Snowden è uno sporco traditore filocomunista che ha comunque rivelato cose risapute da tutti, far finta di stupirsi e al tempo stesso sopravvalutare il diritto alla privacy è da ingenui. In quanto alla sicurezza dei nostri smartphone per gli utenti comuni il pin o il sensore d’impronta sono più che sufficienti ( diciamocelo, di quel che c’è dentro i nostri telefoni non frega niente ad alcuno )Fly down….

  • Fabryx

    La domanda che dobbiamo porci non è se è sicura la nostra impronta digitale, ma questa… “è corretto l’uso che facciamo del nostro telefono?”
    In una società sempre più basata sull’apparenza che sulla sostanza, dove ciascuno deve sempre farsi riconoscere, spiccare sugli altri ed esibirsi e dove i telefoni sono sempre più “smart” fare un passo falso è, quanto meno, probabile.
    Se voglio andare con l’amante e mi faccio un filmino sono davvero poco furbo, se salvo un documento riservato pensando “tanto a me chi mi caga?” sono un ingenuo, se voglio mandare un sms al mio pusher sono un pazzo…
    Una volta si faceva del sano sesso senza scattare foto e fare filmini e ci si divertiva lo stesso, se occorre fare una telefonata “riservata” ricordo che esistono ancora le cabine telefoniche… per non parlare di facebook…. ci facciamo mille seghe mentali (password, impronte, pin) e poi un buon 80% delle persone pubblica gli affari suoi su faccialibro… mah…

  • Daniele Bagaglini

    Avevo letto alcuni test, condotti proprio su iPhone dopo l’introduzione di TouchID che il dito di un cadavere o – ipoteticamente – uno mozzato non erano sufficienti a sbloccare il telefono che non legge l’epidermide ma lo strato immediatamente successivo. D’altra parte, ad un banale riavvio del telefono, proprio iPhone non accetta più lo sblocco con le impronte digitali ma chiede la password la prima volta. Pertanto si sarebbero trovati grossomodo nella stessa situazione.

  • guz

    Privacy… Privacy ovunque… Per me tutto dipende da cosa dobbiamo nascondere e a chi lo dobbiamo nascondere: fai conto che ho fatto uno scherzo al mio vicino di casa pecoraro e non voglio fargli vedere i selfie che mi immortalano nell’ atto della burla; un bel pin tipo “1234” mi metteranno al sicuro. Ovviamente questo non mi salverà se ho commesso reati finanziari tali da attirare l’attenzione della CIA… La domanda è:”avete commesso reati gravi negli ultimi 20 anni? ” se la risposta fosse sì… Be siete delle brutte persone e non c’è bisogno di violare la vostra privacy per dirlo: lo sapete voi.

    • Davide Polez

      Ma qui si parla di impronte digitali, e di anonimato, la questione è seria.

  • mariano giusti

    C’è un motivo per cui nessuna banca permette di fare bonifici loggandosi all’home banking con l’impronta digitale.

    Per il livello di sicurezza di cui ha bisogno lo smartphone di una persona normale al momento il riconoscimento dell’impronta è il metodo con il rapporto comodità/sicurezza/costo migliore.

  • Tiwi

    personalmente, NON ritengo le impronte digitali il metodo più sicuro in assoluto..ovvio che anche password e segni di sblocco possono essere aggirati; ovviamente, per me, che non sono nessuno..qualunque sistema andrebbe bene, impronte o codice di 4 cifre..tanto deve solo evitare che il mio amico si faccia gli affari miei..
    per le persone più influenti, consiglierei carta e penna x le come più importanti..almeno sono sicuri che nessuno saprà i loro segreti ;D

  • cromie

    occhio che una volta registrata una impronta digitale sul vostro smartphone, basta un piccolo applicativo nascosto in una qualsivoglia applicazione, che il vostro calco digitale può essere trasmesso e replicato ovunque, andando a finire, chissà in quali mani e chissà per quali scopi, tanto una impronta digitale è per sempre 😀
    N.B. senza creare troppo allarmismo mi raccomando 😉

    • Davide Polez

      Sei sicuro di ciò? Qualche link? 😉

  • Davide Polez

    Beh, basterebbe anche un captcha che solo noi stessi sappiamo risolvere. 😉

  • Davide Polez

    Un bel “indossabile” tramite nfc farebbe il resto.

  • Davide Polez

    Chiedo agli esperti, ma un sensore di impronte digitali su uno smartphone memorizza un’impronta digitale completa o una serie di marcher preimpostati?