#BionicManDiary, Episodio 3: come bypassare la password dello smartphone

Come bypassare la password dello smartphone e sbloccare il telefono con il biochip integrato sotto pelle? Oggi ve lo raccontiamo!

Una delle cose che mi ha deluso di più da quando mi sono fatto impiantare il biochip è la posizione assunta da Apple nei confronti della tecnologia NFC. Per essere precisi, Apple sta facendo di tutto affinché questa tecnologia non venga usata nella loro piattaforma.

Tutti gli iPhone 6 hanno un chip NFC integrato, ma non è disponibile agli sviluppatori – solo a quelli di Apple. Per questo motivo non è possibile sviluppare app terze per la tecnologia NFC dei prodotti Apple. La spiegazione è piuttosto triviale: Cupertino sta promuovendo ApplePay, il servizio di pagamento contactless di loro proprietà, e usa questo trucco per liberarsi della concorrenza che potrebbe danneggiare la loro nuova piattaforma. Io lo sapevo già fin dal lancio dell’iPhone 6, ma un chip impiantato nella mano è tutta un’altra cosa. Come disse Oscar Wilde:

“Sognatore è chi trova la sua via alla luce della luna… punito perché vede l’alba prima degli altri”

Una delle migliori tecnologie non sarà disponibile a tutti gli utenti

 

Se il micro-chip non sarà in grado di interagire con l’iPhone, è evidente che in futuro avremo seri problemi: una delle migliori tecnologie non sarà disponibile a tutti gli utenti. Ma non è finita qui! Tutto questo mi fa credere che ci saranno buone possibilità che possa essere utilizzata per manipolare le persone.

Le infrastrutture che si stanno creando per Internet delle Cose, grande tendenza del mondo di oggi, includono, tra le altre cose, piattaforme, protocolli e numerosi standard. Ma a quanto pare, sembra che regni il detto “Chi primo arriva, meglio alloggia”. Le aziende che hanno buoni sviluppatori, partiranno avvantaggiati, un vantaggio che non sono disposte a condividere con nessuno.

Infatti, i giganti della tecnologia di oggi si fanno concorrenza spietata nel tenttivo di ridefinire il nuovo mercato: le aziende cercano di accaparrarsi i consumatori e legare gli utenti ai loro prodotti per poter conquistare la fetta più grande della torta.

Un consumatore normale non presta attenzione a queste cose: se un oggetto non fa al caso suo, lo sostituisce con un altro. Tuttavia, a me e a tutte quelle persone che nel futuro vogliano installarsi il chip, questo ha molta importanza: non è così facile rimpiazzare un chip che ti sei impiantato sotto pelle.

E così, se in un futuro non troppo distante, un sistema di autenticazione cibernetico installato per gestire gli accessi nella metropolitana fosse compatibile con il mio bichip ma il sistema dell’autobus funzionasse, invece, con un’altra tecnologia, io dovrei in teoria scegliere tra uno dei due sistemi di trasporto.

Per non menzionare i viaggi più lunghi e i problemi che potrebbero sorgere se un cittadino di un paese fosse “incompatibile” con i sistemi e le tecnologie usate dalle infrastrutture di un altro. Probabilmente sto esagerando, ma spero abbiate afferrato il concetto.

Da quando vivo come una nuova specie di “cyborg”, sono diventato ancora più cauto. È come se avessimo risvegliato il genio della lampada, ma non fossimo in grado di gestirlo. Per cambiare la situazione, abbiamo bisogno di fare un grande sforzo su tutti i livelli, anche a livello decisionale. Io ho imparato questa lezione mentre sperimentavo le tecnologie NFC disponibili su Google Play e sono diventano un ostaggio dell’architettura Android.

Il chip di per sé funziona benissimo: è semplice e non c’è nulla al suo interno che non vada bene. Gli smartphone sono un’altra storia. Io raccomanderei quello del team Google Android dato che rinnova il codice delle app NFC. A volte, dopo una serie di operazioni di scrittura/lettura in relazione alla memoria del chip, gli smartphone smettono di funzionare correttamente e non riconoscono completamente il chip ed a quel punto hanno bisogno di essere riavviati. Qualche volta le app NFC vanno in stand-by o si chiudono. In altre parole, la tecnologia è piuttosto immatura per il momento (e per “tecnologia” intendo, beh… tutto).

Tuttavia, oggi vi volevo parlare di un episodio isolato, un fatto concreto e piuttosto critico: come sbloccare uno smartphone e bypassare la password attraverso un biochip. Quello che succede durante l’esperimento non ha fatto altro che aumentare i miei sospetti.

Qui potete trovare una piccola app che ho installato per realizzare l’esperimento: TapUnlock

Ho programmato il biochip impiantato nella mia mano per abilitare lo sblocco automatico del telefono quando tocco lo schermo (per esempio, quando lo prendo in mano). Questo significa che la password tradizionale potrebbe essere rimpiazzata da una password unica, immagazzinata in un chip sotto la pelle. Mi sembra straordinaria la semplicità di questo approccio (questo era quello che pensavo il giorno 1, state a vedere come cambio idea…)

Poi però l’app si blocca; qualcosa deve essere stato impostato male nelle configurazioni (un’analisi veloce ha dimostrato che il file che conteneva le password era corrotto).

Il perché in realtà non importa. Sta di fatto che quello che mi rimane è uno smartphone intulizzabile, impossibile da sbloccare dato che richiede l’input di una password. Non riesco a sbloccarlo in nessun modo e il reset non funziona. Alla fine mi ritrovo con un pezzo di plastica che non serve a niente.

Ed ora la grande rivelazione: questa protezione può essere pypassata facilmente! Non è nemmeno necessario essere degli hacker esperti! Basta sapere un po’ come funzionano i moderni sistemi operativi mobile (Android, nel nostro caso). Android è di per sé un sistema operativo sicuro, soprattutto perché agli sviluppatori terzi non è permesso manomettere il kernel.

Per controllare completamente i processi di sviluppo e gli standard, Google può garantire la stabilità sia per il kernel che per le app originali. Ma quando si tratta di sviluppatori esterni, il sistema è sempre in allerta e questa è la ragione percui Google permette ai suoi utenti di cancellare alcune app.

Per cancellare queste app che creano problemi agli smartphone Android, potete seguire questi step:

  • Premete e tenete premuto il bottone “Power”, scegli “Power off” dal menu che vi appare e mantenetelo premuto per vari secondi (il tempo potrebbe variare in base al modello);
  • Nel menu successivo, scegliete “Riavvia in Modo Sicuro”;
  • Dopo il riavvio, cercate un’app “Google Play” (la maggior parte delle app saranno nascoste) e poi scegliete “Tutte le app” e cercate quella in questione;
  • Selezionate l’app che vi da problemi e cliccate su “Disinstalla”;
  • Mantenete premuto il tasto “Power” per vari secondi e riavviate nel modo normale.

In questo modo qualsiasi app terza usata per autenticarsi può essere disabilitata in qualsiasi momento seguendo questi semplici passi. Questo dimostra il fatto che, in realtà, tutte le app vengono considerate poco affidabili da Google, sia quelle inclini a dare errore, che quelle compromesse o infette. Tutto può succedere.

Apple e Microsoft seguono la stessa linea. Per questo motivo per usare il biochip come forma di autenticazione in un modo affidabile, conveniente, stabile e sicuro, e dire addio alle vecchie password, c’è ancora molta strada da fare, sia a livello kernel dell’OS che a livello logistico sul chip. Ci sono un sacco di cose a cui pensare e da migliorare: crittografia asimmetrica, autenticazione multi-fattore e altre misure di sicurezza sono sulla lista.

La buona notizia è che gli ingegneri di Google e Microsoft si sono messi già al lavoro. Mi hanno detto che la serie di post dal titolo #BionicManDiary, vengono letti dagli impiegati di Apple. Speriamo che si mettano al lavoro per risolvere anche quesre questioni.

Nel mio prossimo post vi dimostrerò come abbiamo adattato le porte d’ingresso dei nostri uffici per interagire con il mio biochip. Ma soprattutto vi mostrerò la relazione tra i biochip e… Star Wars.

Come sempre, sono felice di poter rispondere a qualsiasi domanda che possiate formulare nei commenti qui sotto o su Facebook e Twitter.

Il vostro,
CHE

Consigli