IFA 2015: sicurezza è di moda

Sono molte le novità presentate durante l’IFA 2015, la fiera multimediale di Berlino, ma i riflettori sembrano puntati sopratutto sulla sicurezza. Scopri le nostre impressioni su uno degli eventi più importanti del settore.

Sono molte le novità presentate durante l’IFA 2015, la fiera multimediale di Berlino, ma i riflettori sembrano puntati soprattutto sulla sicurezza e sulla protezione dei dispositivi. Gli sviluppatori infatti non si concentrano più solo sugli hardware, ma stanno investendo sempre più sforzi sulla relazione tra la vita di tutti i giorni e la tecnologia.

Per esempio, durante la presentazione di Kaspersky Lab, un uomo si è installato un chip sottopelle. Può sembrare una cosa strana, ma in pochi anni sarà sicuramente molto diffuso.

L’Internet del Tutto prenderà il posto di Internet delle Cose (ancora molto giovane) e nel Word Wide Web tutti gli esseri avranno gli stessi diritti, e lo stesso vale per un freezer o un ferro da stiro.

Tutto questo sembrare raccapricciante, specialmente per i fan di “Matrix” o per coloro che conoscono il genere letterario distopico. E non senza ragione: le soluzioni esistenti non sono ancora così sicure. l software sono altamente vulnerabili e contengono molte falle di sicurezza che possono essere sfruttate dagli hacker con vari fini, tra cui il furto d’identità.

Rainer Bock — the third BionicMan in Kaspersky Lab

I dati immagazzinati nei chip attuali sono protetti da un PIN di 4 digiti, il che significa che è molto facile hackerarli. I chip che vengono impianti sottopelle oggi dispongono di capacità e funzionalità limitate (per esempio, possono immagazzinare circa 880 byte di dati). Questo fa sì che siano più difficili da proteggere.

Naturalmente, tutto dipende dal raggio d’azione che è di circa 5 centimetri. Un hacker dovrebbe avvicinarsi molto alla persona con il chip per poter rubarle/gli  i dati, ma questo ha, per cospi dire, “una data di scadenza”: quando i chip saranno molto diffusi, un criminale sarà potrà rubare molti dati entrando semplicemente nella metropolitana.

Nel frattempo, le case produttrici di smartphone hanno adottato una tecnologia basata sulle impronte digitali: quest’idea ha fatto faville nel mercato e ora anche i dispositivi di serie B (come il telefono cinese ZTE) sono equipaggiati con sensori bimetrici.

Emergono costantemente nuovi modi di usare i sensori. All’inizio, non venivano usati come alternativa per un’autenticazione senza password. Quando vi sbagliavate troppe volte nell’inserire il PIN per sbloccare il telefono, dovevi inserire comunque una password; questo era piuttosto comune perché i primi sensori non erano privi di falle.

Quindi ci troviamo di fronte ad una tecnologia che non funziona come dovrebbe. Ma ecco che Apple sorprende tutti: l’azienda presenta Apple Pay System (che deve guardagnare ancora popolarità) e insieme a questa tecnologia, lancia anche un nuovo sensore che rende possibile l’autenticazione per il nuovo sistema di pagamento.

Le case produttrici di oggi sono in gara per vedere chi sfrutta il sensore dell’immagine dell’impronta digitale nel modo più innovativo. Huawei sta usando questa tecnologia nel suo modello touch Mate S per fare lo scrolling dell’immagine e rispondere ad una chiamata.  Sony ha implementato l’autenticazione via impronta digitale con l’aiuto di un nuovo sensore con ultrasuoni, Qualcomm SenseID (abbiamo già scritto su questa tecnologia nel post sul MWC) e ha supportato i servizi Fido.

No, non si tratta di FIDNet ma di FIDO Alliance, un concorzio di aziende che si occupa dello sviluppo di una network integrata per l’autenticazione senza password. Questa forma di autenticazione essere utilizzata per pagare, per autenticarsi a siti web e tutte quelle azioni che richiedono il tuo ID digitale.

FIDO usa il protocollo UAF (Universal Authentification Framework) senza password il cui meccanismo di funzionamento è molto semplice. Mentre si è loggati, il sistema crea un link che permette di usare un altro elemento al posto della classica password. Inoltre, abilita l’autenticazione biometrica  su di un dispositivo attraverso l’impronta digitale o il riconoscimento facciale  o vocale. Infine, per questioni di sicurezza è possibile usare un mix di combinazioni di diversi fattori perché per il criminale sarà più difficile violare tutti gli elementi biometrici.

FIDO usa inoltre l’autenticazione a doppio fattore U2X. Permette di usare un semplice PIN di 4 digiti insieme a un modulo crittografico hardware. Non ci sarà bisogno di nient’altro per collegarsi a un dispositivo; sarà possibile usare diversi dispositivi con l’aiuto di una chiave abilitata, per esempio, come un token-USB o come un tag NFC per dispositivi mobili. E un chip impiantato sottopelle può essere usato come tag.

Poi tutto il resto funziona nel seguente modo: vengono create due chiavi, una privata e una pubblica. La prima viene immagazzinata a livello locale su di uno smartphone e non viene inviata a terze parti; la seconda chiave viene usata durante la richiesta di autorizzazione. Non viene usata nessuna password!

Non sembra una grande innovazione, ma FIDO alliance ha sviluppato uno standard comune supportato da tutti gli sviluppatori. Ora questo consorzio include più di 200 aziende, tra cui Visa, Mastercard, PayPal, Google e Microsoft, quindi ci sono molte probabilità che questo standard verrà usato in futuro.

 

Consigli