Bypassare uno scanner di impronte digitali? Basta un po' di pongo, nelle giuste condizioni | Video

25 Febbraio 2016 289

Siamo abituati a considerare uno scanner di impronte digitali come l'evoluzione della password, "perché è più comodo" e "perché è più sicuro". Ma è davvero così? Durante il Mobile World Congress 2016, il CEO dell'azienda cinese Vkansee ha fatto molto parlare di sé superando il Touch ID di un iPhone semplicemente "replicando" la propria impronta digitale su un po' di pongo (per la precisione era del Play-Doh, più malleabile e morbido del normale pongo) e passandola sopra allo scanner. Non ha funzionato al primo colpo, ma dopo qualche tentativo il device si è sbloccato.

Per chiarire, che il device in questione fosse un iPhone o qualsiasi altro terminale avrebbe fatto poca differenza. La tecnologia alla base degli scanner di impronte è più o meno analoga.

Che il processo funzioni non è in discussione. "Basta" un po' di pongo applicato su un dito del proprietario. Ciò che sembra sfuggire ai più è che, per ottenere un'azione del genere serve un'azione estrema, fisica. Non basta un keylogger, o qualsiasi altro attacco che possa essere condotto via software: qualcuno deve personalmente ingannarci o costringerci a mettere il dito nel pongo, oppure farlo a nostra insaputa.

Insomma, non è certo uno scenario da tutti i giorni. Tanto più che non sempre lo scanner di impronte digitali è sufficiente a sbloccare un dispositivo: Android, per esempio, lo associa improrogabilmente a una password, un PIN o una sequenza, da immettere come ulteriore sicurezza in determinate situazioni che il sistema ritiene sospette; iOS, invece, consente un massimo di cinque tentativi sbagliati, poi richiede obbligatoriamente il PIN, eccetera.

Insomma, noi "utenti normali" possiamo sentirci ragionevolmente al sicuro, ma, è chiaro che in ambienti rischios è una preoccupazione legittima. La tecnologia di riconoscimento delle impronte può (e deve) diventare ancora più sicura. Come? Per esempio, con uno scanner integrato all'interno del vetro, che non richieda ai produttori di inserire un componente separato (come insegna il caso di Apple e dell'Errore 53), come quello presentato dalla stessa Vkansee (guarda caso).

Non solo, lo scanner dell'azienda è in grado di leggere non solo le scanalature della pelle che costituiscono le impronte, ma anche informazioni più accurate come porosità della pelle, lo spessore e tanto altro ancora. E funziona anche con il dito bagnato.

Una buona scelta per spendere poco? Huawei Honor 3C è in offerta oggi su a 191 euro.

289

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Martin #CapoPotato

FBI hai capito la lezione? Ora mettila in pratica ahah

Extradave

Beh dai, 5 € di play doh si possono anche spendere per finanziare questo esperimento! XD

Studente Occasionale

Fantastico come nell'articolo venga detto che viene bypassato il touch-id di un iPhone e l'immagine mostra un Nexus 6p

Leonardo Petraglia

scusate ma la famosa tecnologia di qualcomm del sensore di impronte a ultrasuoni che fine ha fatto?

Ciccio77

Sul non tossico, non ci scommetterei

Suppanam

Cioè, per imbrogliare il primo sendore di impronte della apple è servito un sistema complicato con stampa delle impronte ecc, e adesso ad un paio di anni di distanza basta il pongo?
Il pongo diventa sempre più evoluto, al contrario dei devices...

Histerya

o "abito"

Histerya

quasi quasi basta alitarci sul vetro del sensore senza polveri :D
e lo scotch..

Histerya

bah a dire il vero i margini di errore dei sensori (o meglio degli ALGORITMI dei sensori) son "elevati". il biometrico commerciale è agli antipodi della sicurezza.

Ci son programmi di ricerca universitaria internazionale a riguardo, che cercano di abbassare sensibilimente tale margine di errore permettendo l'esatta corrispondenza fra dito vero ( e attaccato alla mano) e finto; volto vero o riproduzione ecc ecc.
Al momento temo siamo oltre la doppia cifra come errore %

L'uso del biometrico sarà sempre più vitale in futuro : IoT domestico e del veicolo, dati bancari, furti identità, fascicoli sanitari e bla bla...

Histerya

vabbè anche il facciale iride commerciale fa schifo ed è ingannabilissimo :D

Saccente

Dimentichi lo smartphone, deve offrirti anche quello.

Saccente

Per duplicare quelle che servono per sbloccare l'iPhone servono le dita originali.

Giorgio

Il messaggio è chiaro, microsoft ha pagato questo tizio per convincere le persone ad acquistare i 950 con la scansione dell'iride!!!!!!

M.5.0 il

F5...lol...

Gabriel.Voyager

foto mosse?
questa scemenza è nuova, complimenti per l'inventiva :)

Gabriel.Voyager

cosi invece sono arrivati i nexus user a rompere le sfere tanto sono permalosi :D

Paolo Allegro

Sinceramente mi pare difficile perché touchid percepisci un dito vero in teoria... In ogni caso per chi ha necessità di sicurezza estrema potrebbe inserire Touch ID+codice o password alfanumerica

ilvendicatoreatomico

La questione lascia veramente il tempo che trova dato che in tutti i dispositivi si può utilizzare un pin o password al posto dell'impronta. Di conseguenza tutti i precedenti limiti di sicurezza (il keylogger di cui parla l'articolo) sono comunque validi per sbloccare il dispositivo. In questo modo non serve un genio per capire che il sistema di sblocco meno sicuro rappresenta il massimo livello di sicurezza del dispositivo.

M3r71n0

Ragazzi, ragazzi, con calma.
Lasciate perdere per un attimo la fede religiosa, qui l'unica cosa che conta è che i sistemi di impronta digitale attuali, sono "stup1d1" perchè non riconoscono la differenza tra il pongo (o altro materiale) e il dito.
Fin quanto è cosi, usate le password. Cambiabili a piacere, non facilmente "reperibili" e robuste a fantasia.
PS.: Oggi nel vostro smartphone potete avere al massimo la foto della morosa con i gioielli al vento, un giorno, l'arringa finale di una causa Microsoft contro Apple.
Non siate limitati.

LaVeraVerità

Io da tempo indosso guanti in nitrile 24 ore su 24 e mentre dormo tengo le mani in due scatole metalliche con apertura a combinazione.

ivan agosti

Eh meno male che l'ho pure scritto...Ma se hai problemi di comprensione, direi che possiamo lasciar perdere...

Ciao

Krait

Tu guardi (o ti fai) troppi film

Davide

in realtà con i vari sistemi "Pay" il rischio è anche per noi...e per rilevare un'impronta basta la polvere di alluminio e uno scotch..certo è uno scenario da film ma se dovessi avere un'amex nera starei attento a dove metto le mani :D

M.5.0 il

Complimenti ai metallica allora XD

ivan agosti

Io non sono in grado, ma mi auguro che sei consapevole chi c'è chi ne ha i mezzi...

Ripeto il pongo è solo un esempio che hanno usato, poi sta alla vostra intelligenza esser in grado di veder oltre il naso.

Come giustamente dicono nell'articolo non è comunque una cosa che interessa noi, può interessare solo chi nel telefono tiene dati aziendali o altro di importanza rilevante, dove qualcuno coi mezzi necessari potrebbe avere interesse a violarli.

Ci arrivi ora?

7strings

Be i Metallica l hanno fatto...

SimoM

Eh ho capito allora potevano mettere anche quello sulla tastiera del surface pro 4 ahah

N#R#S© HURRICANE

Scenario da fantascienza ridic0la..... -_-

Krait

Se riesci a sbloccare il mio 6p con l'impronta che lascio su un bicchiere, ti giuro che te lo regalo

The Jackal™

Like per il nick

LucaP

Fallo

Oirad

Ma nemmeno fossimo tutti Jason Bourne per temere di lasciare informazioni sensibili al nemico. Attenzione a non tenervi dagli appositi supporti nella metro e quando entrate nei locali aprite la porta con i piedi, così eviteremo di lasciare impronte a tutti i possibili 007 che ci pedinano col Play-Doh in mano!!!

Canemalato

La scoperta dell'acqua calda... interessantissimo questo articolo

ivan agosti

il pongo ovviamente per chi non l'ha capito è solo per dimostrare che non può essere considerato un sistema di sicurezza infallibile...

mica serve il pongo per duplicare le impronte di una persona... le impronte le lasciamo quasi su qualunque cosa tocchiamo...

Saccente

Dunque, serve il dito originale e lo smartphone originale. Nient'altro? Come dite? Il pongo? Ma no, ma no, si può fare senza…

lupo

Ma certo! Chi non ti offre il dito e ti da la sua impronta sul pongo!

Bio'

Perchè altrimenti tutti gli apple user avrebbero rotto le sfere del drago. Sai che sono molto permalosi.

PirupalV

O.T.

È appena uscito un aggiornamento per la Smart keyboard. Non avevo mai aggiornato il firmware di un accessorio di ipad

Krait

"farlo a nostra insaputa"
Come catso fanno ad infilarti un dito nel pongo ad insaputa

"Mentre dormi" penseranno molti di voi

Si ma a quel punto a che catso serve fare tutto sto casino, basta appoggiare il dito del cristiano sul sensore e via, idem se lo dovessero costringere

Insomma, ricapitolando, hanno scoperto che per sbloccare un dispositivo dal sensore biometrico, serve il dito del proprietario...

Spero solo che non ci sia qualcuno che magari finanzi certi "esperimenti"

Ciccio77

Infatti in altri siti concorrenti hanno messo una foto generica, qui invece hanno volutamente mettere un nexus.... Scelta ambigua...

CaptainQwark®

boh hanno messo quello per par condicio forse xD (visto che è un "problema" per tutti gli smartphone dotati di sensore di impronte)

SimoM

E costava tanto mettere un iPhone in foto?:)

CaptainQwark®

cito:
"Per chiarire, che il device in questione fosse un iPhone o qualsiasi altro terminale avrebbe fatto poca differenza. La tecnologia alla base degli scanner di impronte è più o meno analoga."

Marco

Beh lo avrà fatto prima...

SimoM

Si parla di touch id (iphone) e mettete il sensore del 6p. Perché?!

ale

Bhe anch'io la pensavo così, da quando ho il oneplus2 con il sensore di impronte lo uso e lo trovo molto comodo, per esempio prima non mettevo alcun codice di sblocco perché mi infastidiva inserirlo, ma con lo sblocco tramite impronta è comodissimo, premi il pulsante home ed automaticamente il telefono si sblocca, anche se è bloccato, e senza metterci di più di quanto di metterebbe normalmente, insomma, comodissimo ed in più è più sicuro che non tenere nulla, ovviamente serve solo per proteggersi da gente che vuole farti scherzi o spiarti le conversazioni, ovvio che non serve per difendersi da criminali informatici e che non sostituisce una password, ma per quello che faccio io con il telefono non ne ho bisogno alla fine

cip93

neanche fosse il cellulare di obama..impronte digitali..per me queste cose sono da ridicokli..è questa volta non voglio fare il maleducato....

veritiero

questa foto mi metta un po di malinconia,ma i bambini giocano ancora con sti giochi?

Francesco

Pardon, ho confuso con la scansione della retina. Comunque è una vaccata uguale

marco

Hahah, l'hai corretta ora e fai lo gnorri. Che poveraccio, nello spirito proprio. Mi immagino che vita che conduci.

ARM presenta i nuovi processori Cortex-A73 e la nuova GPU Mali-G71

The Fork: mangiar bene, risparmiando | Video

Meizu HD50 cuffie Hi-Fi: la nostra recensione

CityMapper: per non perdersi nelle capitali del mondo | video prova di HDblog