La più grave falla di sicurezza degli smartphone sono le vostre impronte digitali

Giuseppe Tripodi Siamo davvero sicuri che le impronte digitali siano un passo avanti per la sicurezza dei nostri dati?

Negli ultimi anni abbiamo assistito all’esplosione dei lettori di impronte digitali sugli smartphone di ultima generazione: poggiare il dito sul sensore è senza alcun dubbio il metodo più rapido per sbloccare il nostro dispositivo, ma siamo sicuri che sia anche il più sicuro?

Certo, lo sblocco tramite impronte è più che sufficiente per evitare che l’amico burlone legga le nostre conversazioni su WhatsApp, ma quando si parla di privacy e protezione dei propri dati, potrebbe non essere un metodo poi così sicuro.

L’esempio più plateale che viene subito in mente è il famosissimo caso dell’iPhone 5C di Syed Farook, l’attentatore di San Bernardino che l’FBI ha cercato per lungo tempo di hackerare e che aveva quasi portato il governo a costringere Apple a fornire una backdoor per iOS. Lo smartphone in questione è praticamente divenuto un simbolo per chiunque metta la privacy degli utenti al primo posto, ma l’intera vicenda è stata sotto i riflettori per così tanto tempo solo perché Farook aveva preferito un iPhone 5C ad un iPhone 5S: nel caso avesse acquistato quest’ultimo, l’agenzia governativa sarebbe stata in grado di sbloccare immediatamente il dispositivo, grazie al cadavere dell’uomo.

Lungi da noi sostenere che questo sarebbe stato un male, ma l’intera vicenda dà da pensare: siamo davvero sicuri di voler scegliere come massimo sistema di sicurezza una particolarità del nostro corpo sempre esposta e che non possiamo cambiare? Riflettendoci, è come se scegliessimo di proteggere tutti i nostri dati sensibili con una sola password a vita, che non possiamo modificare e che ci portiamo sempre dietro.

LEGGI ANCHE: Confronto lettori impronte digitali

E se pensate che ottenere un’impronta digitale sia un’impresa titanica della quale non dobbiamo preoccuparci, sappiate che non è affatto così. A dicembre 2014, durante una conferenza sulla sicurezza informatica, un gruppo di hacker è riuscito a ricostruire l’impronta digitale del Ministro della Difesa tedesco a partire da una serie di foto ad alta definizione in cui appare la sua mano. E, una volta ottenuta la ricostruzione dell’impronta, è davvero immediato ottenere una stampa 3D con cui ingannare i sensori dei nostri dispositivi. Inoltre, nel video che trovate in fondo, i colleghi di The Verge mostrano quanto è semplice costruire un calco dell’impronta con una pasta per il calco dentale e della plastilina

Una riproduzione in gomma realizzata dal CITER
Una riproduzione in gomma realizzata dal CITER

Ma ancor più di potenziali ricostruzioni e malintenzionati, il dubbio sulla sicurezza dei nostri smartphone sorge se consideriamo che le impronte digitali vengono utilizzate come identificativo univoco dei cittadini dal governo statunitense (e non solo): qualsiasi persona tra i 14 e i 79 anni che si sia recata negli USA ha lasciato le proprie impronte digitali, che si sommano a tutte quelle di coloro che hanno precedenti penali e agli oltre 34 milioni di impronte di civili che non hanno alcun precedente, ma che si sono ritrovati a mettere il dito nell’inchiostro per un motivo o per l’altro.

Se consideriamo le impronte digitali come un sistema di sicurezza per i nostri dispositivi, dobbiamo tener presente che il governo statunitense (e non solo) ha un’enorme banca dati delle password per sbloccare i nostri smartphone. E insomma, il riconoscimento biometrico sarà anche comodo ed immediato, ma forse è meno sicuro di una cara, vecchia password.

Via: TheVerge