Cerca nel blog

2014/04/18

Samsung Galaxy S5, già scavalcato il lettore d’impronte digitali

Uno dei punti di forza del nuovo smartphone di Samsung, il Galaxy S5, almeno stando alla sua campagna pubblicitaria, è il suo sensore d'impronte digitali, che consente di fare a meno del PIN di blocco, come già fa Apple con l'iPhone 5S. Ma gli esperti sono già riusciti a scavalcare questa forma di protezione e non solo accedere al contenuto di un telefonino bloccato dall'impronta digitale (esattamente come con l'iPhone tempo addietro) ma anche avere accesso al conto Paypal protetto da questa funzione.

Il problema di fondo dell'uso delle impronte digitali come sistema di controllo degli accessi è che l'impronta digitale non è una password: al massimo è un identificativo d'utente. Infatti le password non si lasciano in giro dappertutto (gli esperti del Security Research Labs hanno sconfitto il Galaxy S5 usando proprio un'impronta raccolta e duplicata) e soprattutto si possono cambiare se vengono rubate. Cambiare le proprie impronte digitali è perlomeno disagevole.

Intendiamoci: in condizioni normali, un sensore d'impronte è sicuro grosso modo quanto un PIN a quattro cifre, nel senso che è un deterrente ragionevole e sufficiente a scoraggiare i ficcanaso occasionali, ma non sarà un ostacolo serio per un aggressore deciso. Mentre costringervi a rivelare un PIN memorizzato può richiedere un certo impegno, un'impronta digitale si ottiene facilmente: basta agguantare una vostra mano con la forza o aspettare che vi appisoliate. Ma questi sono scenari che normalmente, si spera, non capitano spesso.

Nessun commento: