iPhone 6 TouchID hackerato con metodo di stampa laser

Il nuovo iPhone 6 TouchID di Apple hackerato

Se pensavi che l’ultimo flagship di Apple, l’iPhone 6, fosse più sicuro del suo predecessore, l’iPhone 5, ti sbagliavi, purtroppo. Lo smartphone più atteso di Apple presenta ancora il difetto che ha permesso a Marc Rogers di hackerare il TouchID, la funzione di scansione e sblocco delle impronte digitali dell’iPhone 6.

Marc Rogers, un ricercatore di sicurezza di Lookout, ha affermato in un post sul blog di essere riuscito a hackerare il TouchID dell’iPhone 6 esattamente nello stesso modo in cui ha hackerato l’iPhone 5 quando è stato lanciato un anno fa. Questo dimostra che Apple ha fatto poco per correggere il difetto di sicurezza che Marc è riuscito a sfruttare.

Affermò: “Purtroppo ci sono stati pochi miglioramenti misurabili nel sensore tra questi due dispositivi. Le impronte digitali false create utilizzando la mia tecnica precedente sono state in grado di ingannare entrambi i dispositivi.”

Il metodo utilizzato da Marc per hackerare la funzione TouchID dell’iPhone 6 e sbloccarlo senza l’approvazione esplicita del proprietario è un processo piuttosto lungo. Per hackerare l’iPhone 6, il potenziale hacker deve utilizzare un’immagine stampata al laser dell’impronta digitale registrata, creare uno stampo dell’impronta digitale e poi applicarlo al sensore TouchID. L’iPhone 6 non riesce a notare l’anomalia e si sblocca.

Nessuno si aspetta che un hacker intraprenda un viaggio così faticoso per hackerare un iPhone 6, ma questo sottolinea che c’è una vulnerabilità che può essere sfruttata. Marc dice: “l’attacco richiede abilità, pazienza e una copia davvero buona dell’impronta digitale di qualcuno — qualsiasi vecchia macchia non funzionerà.” Ha aggiunto che: “Inoltre, il processo per trasformare quell’impronta in una copia utilizzabile è sufficientemente complesso da rendere altamente improbabile che rappresenti una minaccia per qualsiasi cosa diversa da un attacco mirato da parte di un individuo sofisticato.”

Dopo l’hack dell’anno scorso e il post sul blog, Marc sperava che Apple lavorasse per correggere la vulnerabilità sopra citata, ma purtroppo sembra che gli ingegneri di Apple non abbiano fatto alcun tentativo per migliorare la sicurezza del TouchID. Marc ha dichiarato nel blog che Apple non ha nemmeno incluso “la possibilità di impostare un timeout per il TouchID dopo il quale deve essere inserito un codice di accesso.”

Questa funzione, se abilitata, difficilmente permetterebbe a un hacker di portare a termine il lungo processo di hacking prima che l’iPhone si blocchi di nuovo. Invece, Marc afferma che l’hack, utilizzando il metodo sopra, è diventato più facile grazie al sensore migliorato. Il sensore dell’iPhone 6 è ora più sensibile grazie a una scansione ad alta risoluzione.

“Come lo so? Beh, durante i miei test ho notato che ho ottenuto molti meno ‘falsi negativi’ con l’iPhone 6 (falsi negativi sono quando il dispositivo rifiuta la tua impronta digitale legittima). Tuttavia, è probabile che questo sia anche aiutato dal fatto che l’iPhone 6 sembra scansionare un’area molto più ampia della tua impronta digitale per migliorare l’affidabilità.”

“Un altro segno che il sensore potrebbe essere migliorato è il fatto che impronte digitali false leggermente “sospette” che ingannavano l’iPhone 5S non ingannavano l’iPhone 6. Per ingannare l’iPhone 6 devi assicurarti che il tuo clone dell’impronta digitale sia chiaro, proporzionato correttamente, posizionato correttamente e sufficientemente spesso per impedire che la tua vera impronta digitale venga attraverso per confonderlo.” Ha aggiunto: “Nessuno di questi è un dettaglio impegnativo per un ricercatore in laboratorio, ma è probabile che renda un po’ più difficile per un criminale semplicemente “sollevare la tua impronta digitale” dalla superficie lucida del telefono e sbloccare il dispositivo.”