Apple sta per lanciare il nuovo iPhone 5S che offre agli utenti nuove misure di sicurezza e un sensore biometrico per il riconoscimento delle impronte digitali. È una buona o una cattiva notizia? Quali sono le conseguenze potenziali per privacy e sicurezza?
Prima di tutto, cercheremo di fare luce su alcune voci di corridoio: Apple non ha introdotto il riconoscimento biometrico per compiacere gli amici della NSA e raccogliere le impronte digitali dei contribuenti. Apple ha affermato che le impronte digitali vengono immagazzinate in un formato speciale (per esempio, non come foto) e verranno sempre custodite localmente e mai trasferite in Rete. Inoltre, le impronte e lo scanner Touch ID non sono disponibili a app terze, solo iOS li può usare. Dunque a che serve questa nuova funzione? Contribuisce alla nostra sicurezza?
Certamente, sì. In primo luogo, sarà molto più facile per i legittimi proprietari sbloccare il proprio smartphone. Tutto quello che bisognerà fare è premere il tasto e un sensore riconoscerà istantaneamente l’impronta, garantendo alla persona l’accesso come “white list”. Le persone non autorizzate o con guanti visualizzeranno un messaggio che li avviserà che è impossibile riconoscere l’impronta. In questo caso, sarà necessario digitare una password alfanumerica di recupero. Gli utenti che indossano guanti non sono gli unici a non essere riconosciuti; questa tecnologia può inoltre dare problemi in caso di forte freddo, quando le mani sono umide, ricoperte di crema, graffiate, lesionate o bruciate. Ecco perché è comunque importante memorizzare la password: potrebbe risultare molto comoda.
Ai proprietari di iPhone potrebbe inoltre venir chiesto di sottoporsi al controllo Touch ID quando comprano su iTunes o App Store, o in quei casi in cui normalmente l’iOS richiederebbe una password. Per sfruttare al massimo la funzione, suggeriamo di abilitare l’impronta digitale multipla di entrambi le mani.
Questa tecnologia è senz’altro molto interessante, ma è importante che il meccanismo sia robusto e sicuro. Come menzionato anteriormente, i sistemi di riconoscimento biometrico sono ancora piuttosto imperfetti. Per implementare Touch ID, Apple ha comprato Authentec, un’azienda che ha sviluppato diverse tecnologie biometriche interessanti. Il lettore non solo legge l’epidermide, ma anche gli strati sottoepidermici della pelle, rendendo la falsificazione dell’impronta molto più difficile. Probabilmente il nuovo sensore ha qualche vulnerabilità che verrà scoperta da qualche hacker curioso quando l’iPhone 5S raggiungerà il grande pubblico. Tuttavia, non abbiamo ancora nessuna informazioni su tali vulnerabilità, né sulla loro esistenza.
Ultime notizie: solo due giorni dopo il lancio del nuovo iPhone, Chaos Computer Club (un gruppo hacker con sede in Germania) ha pubblicato un post in cui afferma di aver già trovato un modo per “ingannare” il sensore di impronte digitali. Gli hacker sostengono che il sensore del nuovo iPhone non è molto diverso da quello dei precedenti modelli, sebbene abbia una risoluzione migliore. Ingannarlo non è molto difficile: basterebbe scattare una foto all’impronta digitale e poi ricrearla utilizzando del lattice.
Non è facile quindi scegliere tra la password tradizionale e il nuovo sistema di protezione con impronta digitale. Da un lato, i codici pin sono facili da indovinare e un po’ meno “istantanei” (ci vuole qualche secondo in più per digitarli). L’impronta digitale, dall’altro, è più difficile da falsificare e più facile da usare, ma qualcuno che ha disperatamente bisogno dei tuoi dati potrebbe semplicemente obbligarti a toccare il tuo smartphone con il dito giusto. Certamente, questa possibilità è più plausibile in un film di Hollywood, che nella vita reale, ma determinate persone – coloro che custodiscono dati molto importanti nel proprio smartphone – farebbero bene a considerare l’eventualità – e magari evitare di immagazzinare tali dati nel dispositivo mobile.
Se siamo “persone comuni”, forse non dobbiamo preoccuparci troppo della nuova tecnologia “made in Cupertino”. Tuttavia, c’è chi sostiene che il prossimo passo di Apple sarà quello di istituire un proprio sistema di pagamento dove il riconoscimento biometrico sarà la forma di autenticazione primaria per ricevere l’autorizzazione per un acquisto online. In questo caso, la trasmissione dell’impronta digitale in Rete sembrerebbe inevitabile e ciò darebbe agli hacker la possibilità di sviluppare un attacco mirato per rubare tali informazioni. Perciò se hai paura che le tue impronte digitali cadano nelle mani sbagliate, riconsidera l’uso del riconoscimento biometrico di Apple applicato ai sistemi di pagamento online basati su queste tecnologie.