Clonare impronte digitali sullo smartphone: bastano 15 minuti secondo un nuovo studio (video)

07 Marzo 2016 112

I ricercatori della Michigan State University hanno pubblicato un articolo nel quale spiegano come sia possibile clonare qualunque impronta digitale e utilizzarla successivamente per sbloccare gli smartphone di ultima generazione, il tutto con l'ausilio di una semplice stampante ad inchiostro.

L'esperimento è stato riprodotto utilizzando un Galaxy S6 e un Honor 7 come cavie, una stampante Ink-jet e carta e inchiostro prodotte dalla AgIC: questa società giapponese, nata su Kickstarter nel 2014, vende infatti uno speciale inchiostro conduttivo e della carta creati appositamente per la realizzazione di circuiti DIY stampabili comodamente da casa.

La procedura è piuttosto semplice e consiste in 3 fasi:

  1. Ottenere una chiara fotografia dell'impronta (possibilmente su una superficie trasparente come il vetro), scannerizzarla e successivamente invertirla
  2. Montare inchiostro e carta AgIC in una stampante Ink-jet e stampare il file precedentemente ottenuto
  3. Ritagliare la nuova impronta e utilizzarla per lo sblocco del dispositivo

La procedura richiederebbe circa 15 minuti in tutto ed appare chiaro come un malintenzionato potrebbe, una volta acquisita l'impronta, utilizzarla ogni qual volta entri in possesso del dispositivo

This experiment further confirms the urgent need for antispoofing techniques for fingerprint recognition systems, especially for mobile devices which are being increasingly used for unlocking the phone and for payment

In un mondo dove lo smartphone viene sempre più utilizzato per conservare dati sensibili ed effettuare pagamenti di ogni genere, la sicurezza dello sblocco tramite impronta è di cruciale importanza e i ricercatori lanciano l'allarme ai produttori affinchè intensifichino i loro sforzi per tutelare maggiormente i propri utenti da possibili tentativi di manomissione.

(aggiornamento del 28 settembre 2016, ore 15:31)

112

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
L0RE15

se una moglie-fidanzata mi trafuga e víola il telefono, ha poco ad andare dal giudice con le prove di un adulterio: si becca prima una bella denuncia per furto e violazione della privacy (che annulla le sue prove da novella ladra dei poveri)...

Pistacchio

Vero ;)

rsMkII

È la questione in sè a far discutere, non ho parlato di touch ID su quel terminale bensì dello sblocco di un telefono.

Pietro

Almeno il lettore samsung a scorrimento (note 4, s5) serve a qualcosa XD

marcoar

E questi utenti, a parere mio, meritano le peggiori cose. Il cervello è il sistema più sicuro di sempre

EmEr

Ti assicuro che per molti, molti utenti di questo blog fino ad oggi è stato il sistema di autenticazione più sicuro di sempre.

PadreMaronno

Prevedo magic pezzette appol pulisci impronte a soli 19,99€

Francesco

la notte lo spengi, tanto al riavvio chiede la pass ;-)

youtube. com/watch?v=WwZ7V0f6OcE

Francesco

se hai il blocco riattivazione no

Gios

Si per una vita e per le stelle:)

Francesco

capirai che scoperta

LaVeraVerità

Abbastanza teorico come scenario. Considerato che quando sono fuori di casa lo smartphone mi segue la tua ipotesi, più che quella di un furto, sarebbe quella di una rapina e credo che in questo caso l'accesso abusivo al telefono sarebbe l'ultima delle mie preoccupazioni (anche perchè basterebbe un coltello alla gola per "convincermi")

Luca

anche lì però si imbrogliava alla grande. :)

FioM7

ci vuole un attimo anche a torturarti/minacciarti la famiglia.. mwahahah

M3r71n0

Da oggi in poi il modo di rubare i cellulari per rivenderli è cambiato.
I ladri hanno avuto le nuove direttive: -Oltre al cellulare, rubate anche il bicchiere della bibita che sta bevendo il proprietario.

M3r71n0

A Chuck Norris gli basta sapere che il proprietario è nel raggio di qualche kilometro.
XD

Felix

Beh anche solo le dieci dita delle mani bastano... non possano essere provate tutte su iPhone, dopo 5 impronte non riconosciute il Touch ID si disattiva ed è necessario inserire il codice di sblocco (sei cifre di default su iOS9) o la password alfanumerica.

Felix

Era un vecchio iPhone a 32bit (dal 5 in giù) ed iOS 8.0.

Il sistema usato non funziona più da iOS 8.2 in su e dispositivi a 64bit.

Felix

L'iPhone oggetto della disputa con l'FBI è un 5c... quindi privo di Touch ID.

Ghet

A sto punto lascio l'impronta con il dito

Gios

in realtà è facilissimo e costa poco, lo dimostrano i mille furti di carte fatti cosi.

Ancora più semplice la forcina per rubare gli spicci dalle colonnine del parcheggio.

Gios

correggi "cianoacrilato"

Gios

Propongo il buon vecchio metodo di gattaca con scansione del dna dal polpastrello e dall'urina!!!

momentarybliss

quando un tizio si alza dal tavolo della pizzeria e se ne va, sul bicchiere della birra ne lascia di impronte

Gios

Per via di un sensore ad infrarossi accoppiato che misura il volume, una foto piatta darebbe un risultato diverso; e' comunque aggirabile con una maschera da 5 euro di carnevale e al posto dell'occhio un monitorino con un algoritmo bruteforce come quello precedente.

Partite dal presupposto che se una cosa la puoi aprire regolarmente lo può fare chiunque e non solo chi autorizzato; si può rendere solo più difficile ma non impossibile

momentarybliss

beh, anche montare una finta bocchetta su un atm per clonare i bancomat non penso sia una passeggiata, eppure è stato fatto

momentarybliss

per fare un esempio banale basterebbe un furto in appartamento per rubare smartphone e oggetti su cui possono esserci le impronte del proprietario

Gios

Mai dire mai, tutto è violabile!

momentarybliss

quando una decina di giorni fa ho commentato a proposito di un ipotesi del genere pareva fossi un romanziere ...

Giofaly

Ma la aggira solo se non si verificano certe condizioni.
Quindi non fa fuori la password in senso assoluto ma solo in condizioni ragionevolmente sicure.

DevHunter

Completiamo la guida del giovane agente segreto: per rilevare le impronte digitali il metodo più efficace è la Ninidrina spray (si compra su siti specializzati americani) per rilevarla su superfici lisce come il vetro, meglio il cianatrilato (per intenderci quello usato nella colla tipo Attack)

Gios

La aggira per velocizzare lo sblocco, il che equivale a fare fuori la password.
In ogni caso non vedo che problemi dovremmo avere noi normali cittadini, se non quello del furto di cellulare.
Avendo accesso ad un device android cosi posso resettarlo e ripristinarlo come voglio io

Gatto

Se usi una password come si deve solo lo Spirito Santo può sbloccare un iPhone.

Gatto

Se l'iphone è stato spento o sono passate 48 ore oppure fai troppi tentativi sbagliati con impronte non registrate, allora ti ci vuole la password.

Se tu hai qualcosa da nascondere e ti bussa l'FBI alla porta ci vuole un attimo a spegnere il telefono.

Gatto

Fa prima a scovare il pin mentre lo digita che fotografare e stampare l'impronta dell'amato...

takaya todoroki

beh ma tanto basta tagliarsi il dito ed usarne un altro

Gatto

L'impronta non sostituisce la password.
È solo una comoda scorciatoia alla password.

Pistacchio

Quindi resta migliore una bella password alfanumerica....

Dabliw

Il sistema di sicurezza inviolabile non esiste e non esistera' mai. Quello che importa è quanto tempo ci vuole a sbloccarlo.

zzzz

A MacGyver bastavano 30 secondi,un po' di talco e 10 cm di pellicola domopak :-)

ellios76

ritorni al caro vetusto pin :)

Squak9000

Chi sottovaluta... neanche u dati al sicuro dentro un telefono non sono da sottovalutare.

Squak9000

Metti il pin e buona notte.

Il problema NON è uno stupìdo telefonino da 500 euro che puoi ricomprare in qualsiasi momento.

Ma i dati che raccoglie.

Davide

L'unica soluzione fattibile è che per sbloccarsi ci sia il riconoscimento delle impronte, dell'iride, del viso, dei nei sulla schiena, del test di paternità e dell'elettroencefalogramma, tutti in contemporanea.

LaVeraVerità

Appunto. Falso problema

iMaterial Design

Beh solo in questo caso, forse tra i pochi in cui funzionerebbe

iMaterial Design

"iFeature, solita mela morsicata, BUGGG"

Insider

Quelli che facevano i simpatici con il pongo abbinato alla confermazione dell'iPhone dove sono finiti?
Aprono solo gli articoli che fa comodo a loro?

Raffael

Ahahah va bene anche quello :D magari lo tiene come password per gli "spiccioli" xD

hassunnuttixe

io un "tutorial" più semplice lo postai tempo fa, qualcuno ci fece pure lo screen prima che lo cancellassi... :D

iRobot Braava Jet 240: la nostra recensione | Video

Auricolari Skullcandy Ink'd wireless: la nostra recensione

FitBit Charge 2 e Flex 2: la nostra video anteprima da IFA 2016

Pebble 2, lo smartwatch e fitness tracker da 99$ | Anteprima IFA 2016