Sfruttando una scansione e una stampa ad altissima risoluzione dell’impronta del dito del proprietario originario, è possibile ingannare il sensore biometrico Touch ID dell’iPhone 5s. È quanto avrebbero dimostrato alcuni membri del Chaos Computer Club (un gruppo di hacker con sede in Germania), secondo i quali basta partire dalla scansione dell’impronta lasciata su un vetro per ottenere una riproduzione con la quale bypassare il sistema di verifica. Il sensore integrato da Apple nell’iPhone 5s ha una risoluzione molto più elevata rispetto ad altri, basta “solo migliorare la risoluzione di stampa del falso” afferma un hacker che si fa chiamare Starbug.
Per mostrare la fattibilità di quanto affermato, un’impronta è stata acquisita con una risoluzione di 2400 dpi; l’immagine scansionata è stata elaborata ripulendo le aree non necessarie e invertendo alla fine i colori; il risultato ottenuto è stato impresso su un foglio trasparente usando una stampante laser impostando la risoluzione a 1200 dpi e una modalità di distribuzione del toner più compatta rispetto al normale.
Ai pattern ottenuti stampando sul foglio trasparente è stato applicato uno strato di lattice rosa o colla bianca (una resina usata nei lavori di falegnameria); al termine dell’asciugatura e pulizia, è possibile estrarre il modello con lo strato di lattice dal foglio, soffiarci sopra per inumidirlo un po’, piazzarlo sul sensore e sfruttarlo per sbloccare il telefono. Il procedimento in questione è stato usato con successo anche con altri lettori d’impronte digitali, mostrando che è possibile ingannare gli strumenti di riconoscimento biometrico, tutti basati su un meccanismo di lettura di un pattern memorizzato inizialmente dall’utente da usare come controllo nella fase di autenticazione.
Se quanto si vede è vero (il dubbio che si tratti di un falso resta legittimo giacché il Chaos Computer Club ritiene da anni la biometria ”un’oppressiva forma di controllo”, insinuando problemi riguardo alla confidenzialità e integrità dei dati e quindi ha tutto l’interesse a denigrare la funzione di iPhone 5s), crollerebbero tutta una serie di affermazioni dei giorni scorsi, dal fatto che Touch ID rileva non l’epidermide, ma lo strato immediatamente sotto a essa, alla tecnologia che usa l’energia elettrostatica del corpo per verificare che quello poggiato sul sensore è un dito “vivo” e non una sua rappresentazione o un brandello di corpo umano.