Gli amici di Sfrenzy Channel hanno approfondito il discorso dello sblocco tramite impronte digitali, vediamo che ne pensano. Ogni volta che esce un nuovo iPhone c’è sempre una schiera di persone che si diverte a sollevare qualche polemica, e naturalmente la tradizione si è ripetuta anche a questo giro 😀
Stavolta l’oggetto delle critiche è il nuovo sistema di sblocco/autorizzazione all’acquisto tramite impronte digitali, denominato TouchID: alcuni ricercatori tedeschi hanno dimostrato che il sistema è aggirabile.
Tuttavia, a parere del sottoscritto, si sta facendo una grossa esagerazione.
Premessa: è vero, il sistema è aggirabile, senza possibilità di appello, nessuna scusa, è tutto vero.
Tuttavia, come sempre, sarebbe il caso di normalizzare e riportare la realtà dei fatti nel giusto contesto.
Tanto per cominciare, leggiamoci la procedura. C’è bisogno di procurarsi un’impronta digitale (più precisamente, i suoi residui di grasso), mettere in evidenza l’impronta con polvere di grafite, scattare una foto all’impronta ad alta risoluzione con una macchina fotografica, sistemare l’impronta con un programma di grafica, stampare l’impronta su un lucido, ricoprire la stampa con della colla per legno, e infine sollevare il calco che si sarà formato nella colla per poi appiccicarselo sul dito. Ecco, a questo punto lo si potrà utilizzare per sbloccare il telefono della vittima.
Intanto mi verrebbe da chiedere: siamo tutti in grado di compiere tutti questi passaggi senza commettere alcun errore? Sappiamo rilevare un’impronta con la polvere di grafite senza rovinarla irrimediabilmente?
Perchè qui si dà per scontato che tutti noi siamo professionisti al soldo della criminalità organizzata o provetti tecnici forensi capaci di effettuare tutta questa procedura senza alcun intoppo.
Ma facciamo finta di si, siamo dei criminali incalliti, teniamo il grimaldello sotto al cuscino e in camera abbiamo un poster autografato di Renato Rinino.
A questo punto sblocchiamo il telefono, e scopriamo che nell’iPhone 5S della vittima ci sono segreti industriali e altri dati sensibili: è mica colpa della Apple se qualche fesso decide di scambiare uno smartphone con Fort Knox?
Da che mondo è mondo, se io ho dei segreti sensibili da difendere, li difendo con tutti i sacri crismi del caso, vi pare?
Allora rimane solo l’opzione di rivendere il prezioso bottino, non prima di averlo debitamente resettato, cosa peraltro diventata più difficile, visto che un dispositivo con iOS 7 non è più resettabile (se è attivata l’apposita funzione) se non inserendo la password iCloud/AppleID del legittimo proprietario, rendendo di fatto senza valore il dispositivo rubato.
Morale della favola: si, TouchID è aggirabile, ma a mio parere rimane una misura di sicurezza piuttosto efficace per l’utilizzo privato o anche per una piccola impresa. Certo, resta il fatto che la prima mossa di un attaccante è illudere la vittima di essere in una botte di ferro, quindi sarebbe comunque doverosa una campagna informativa sui rischi che si corrono.
D’altronde, non è che quando comprate un pacco di preservativi e poi uno si fora 9 mesi dopo andate a fare causa alla Durex! Può succedere, l’importante è sapere che è estremamente improbabile, che l’attenzione è sempre d’obbligo e…boh, auguri e figli maschi 😀