Il sensore Touch ID di iPhone 5S è già stato craccato, ecco come ingannare il rilevatore d’impronte digitali

• Andrea Guida (@naqern)


• 23 Set 2013

Quanto è sicuro usare un’impronta digitale come metodo di autenticazione per un sistema informatico? Non molto, purtroppo per gli utenti del nuovo iPhone 5S. Un gruppo di hacker tedeschi raccolti dietro la sigla Chaos Computer Club, ha infatti annunciato di essere riuscito a bypassare il touch ID di Apple ingannando il sensore d’impronte incluso nel nuovo iPhone top di gamma uscito pochi giorni fa nei primi mercati selezionati.

La tecnica attraverso la quale gli hacker sono riusciti a “bucare” il sistema di autenticazione del 5S – come riporta Paolo Attivissimo sul suo blog – è relativamente semplice. Sostanzialmente, bastano questi tre passaggi:

1. Si fotografa l’impronta digitale della vittima da qualsiasi superficie che consenta di farlo in maniera agevole (es. un bicchiere).
2. Si crea una copia dell’impronta usando metodi e materiali comunemente disponibili, anche in Rete (come dimostra questo sito).
3. Si appoggia l’impronta clonata al sensore dell’iPhone, che si sbloccherà in pochi istanti.

Ecco anche un video che dimostra lo sblocco del nuovo iPhone usando un’impronta clonata sul touch ID.

Come detto, si tratta di una procedura relativamente semplice. Forse non facilmente replicabile da chi non ha la benché minima dimestichezza con questo tipo di cose, ma decisamente meno complessa del craccare un PIN: non bisogna smanettare con il telefono per parecchio tempo, non bisogna usare software particolari sul PC, ecc. Basta fotografare bene l’impronta e riprodurla come segnalato nel link sopra.

Detto questo, si attende una risposta ufficiale di Apple, che per il momento non ha ancora commentato l’annuncio fatto dal Chaos Computer Club.

[Chaos Computer Club] [Photo Credits | randychiu]