Da qualche anno le impronte digitali sono il nuovo sistema di sicurezza degli smartphone. Non sorprende visto che sarebbe impossibile “indovinare” un’impronta digitale usata in sostituzione di un codice PIN. Usiamo il condizionale perché, stando a quanto dimostrato da alcuni hacker, neanche l’impronta digitale sembra essere un sistema sicuro al 100%.
A parlare sono Tao Wei e Yulong Zhang di FireEye che, durante la Black Hat 2015 – conferenza annuale sulla sicurezza informatica tenuta a Las Vegas in questi giorni – hanno dimostrato come sia possibile ottenere facilmente l’immagine dell’impronta digitale scansionata attraverso il sensore incorporato nei dispositivi Android. I test si sono svolti su HTC One Max e Galaxy S5. In breve, in entrambi l’accesso al sensore non viene bloccato completamente, permettendo ad un hacker di accedere alle informazioni relative alle impronte digitali registrate (per ovvie ragioni di sicurezza non viene spiegato come). A quanto pare una patch che risolve il problema è già stata rilasciata proprio a seguito della segnalazione dei due ricercatori, tuttavia non è escluso che in futuro un malintenzionato non possa riuscirci di nuovo.
La differenza con il Touch ID – spiegano – sta nel fatto che il sistema ideato da Apple crittografa i dati delle impronte direttamente dallo scanner stesso. Ciò significa che «anche se il malintenzionato fosse in grado di leggere le informazioni raccolte dal sensore, senza una chiave per la lettura dei dati crittografati non sarebbe comunque in grado di accedere alle immagini dell’impronta digitale».