Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Hacker affermano di aver violato il sensore Touch ID di iPhone 5S

23 Settembre 2013 98


Sono passati pochi giorni dalla commercializzazione di iPhone 5S, che già cominciano ad emergere i primi tentativi di hacking per il sensore Touch ID montato sul nuovo modello di punta Apple.

Un gruppo di hacker noto come Chaos Computer Club (CCC) con sede a Berlino, ha annunciato di aver eseguito con successo l'hacking del sensore di lettura impronte digitali.  Per aggirare il sistema di autenticazione, avrebbero utilizzato la stampa laser al fine di riprodurre impronte digitali false, una tecnologia sviluppata nel 2004, alla quale che è stata modificata a tal scopo. Gli hacker sostengono che in realtà il sensore Touch ID gode solamente di una risoluzione maggioe rispetto alle altre soluzioni viste finora, così è sufficiente aumentare la risoluzione della stampa laser per ovviare al problema.

Viene spiegato nel dettaglio il procedimento utilizzato:

In primo luogo, l'impronta digitale dell'utente iscritto viene fotografata con risoluzione di 2400 dpi. L'immagine risultante viene poi ripulita, invertita e stampata al laser a 1200 dpi su foglio trasparente con un'impostazione toner per lo spessore. Infine, il latte di lattice rosa o bianco  fuoriesce nel modello creato dal toner sul foglio trasparente. Lo strato di lattice sottile viene sollevato dal foglio, inumidito e  messo sul sensore per sbloccare il telefono. Questo processo è stato utilizzato con perfezionamenti e variazioni minori con la stragrande maggioranza dei sensori di impronte digitali sul mercato.

Il gruppo ha anche pubblicato un video su Youtube che mostra lo sblocco del terminale utilizzando un falso digitale stampato.

via

Apple iPhone 5S è disponibile online da eBay a 699 euro.
(aggiornamento del 18 gennaio 2024, ore 20:00)

98

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
RectorSith

A parte che gli
Hacker violano praticamente di tutto, il fatto è che attraverso internet non c’è
praticamente protezione sicura per i tuoi dati: ricordo di aver letto un
articolo di un giornalista che non ha
utilizzato servizi Google per un anno, ma non ha comunque risolto il problema o
aumentato la sicurezza dei propri dati

RectorSith

Alla Kill Bill

Ferdinandolanzalalone

Ma tu vai a commentare e cercare con la lente i miei commenti vecchi? Oh my god…ah, tu non levi proprio nessuno. Ti identifichi con quello? AHAH

Guest

Il tuo rispetto verso il singolo, da una chiara prova di come ti approcci con il resto della gente, e cioè proprio di m***a, come la tua stessa vacua esistenza.

Qualche volta dovresti provare ad essere "Nerd", sai com'è, potresti migliorare, o renderti conto di non poterlo fare.

In entrambi i casi ti leviamo dalle balle senza troppe difficoltà.

riccardopse

si ma devono sempre avere le impronte del proprietario del telefono, far fotocopie, ripulire.. ecc.ecc... STIC4ZZ1!! fanno prima a staccarti il polpastrello...

F3NN3clol

ok... la cosa è estremamente grave...il problema è che l'impronta non serve esclusivamente a sbloccare il telefono e basta, ma viene associata ad itunes-app store-e altre robe di carattere strettamente personale...
se qualcuno si frega il telefono o lo trova perchè è stato perso, con sto sistema, se il proprietario del tel ha assegnato la lettura d'impronta a tutti i dati personali chi fa la truffa ha accesso a tutti i dati... al contrario una bella password diversa per ogni tipo di operazione rende le cose un tantino più complicate...

Golfirio Masturloni

all'inizio del 20 secolo l'Olanda iniziò a censire la fede di ogni cittadino, lo scopo era di celebrare la cerimonia di sepoltura "adatta" per i propri concittadini, iniziativa veramente lodevole, rispettosa della libertà di fede come diritto universale ed inalienabile, assolutamente nulla da nascondere... nel 1940 l'Olanda fu invasa dai Tedeschi, "sgravati" dall'onere di andarsi a cercare gli ebrei da sterminare, avevano già una bella lista nero su bianco, fornita nientemeno che dalla pubblica amministrazione.
il problema dei dati sensibili travalica la banale querelle se sia meglio Apple o Altri, il dato sensibile è molto più "longevo" del legittimo "propetario", e può essere ceduto o sottratto, ma sopratutto non hai la certezza di quale sarà il suo uso in futuro.

Selvhat Ravenmorke

Ahahaha, il solito bidone made in Apple...ma davvero ci son così tanti rincr3tiniti nel mondo, 9 milioni che nei primi 3 giorni spendono oltre 700 euro per comprare un telefono uguale al precedente?!? LoL, poi ci si chiede come mai il mondo va a rotoli!

Giuseppe

Prova a mettere le punte delle dita nell acido... vedi come cambi xD

Giuseppe

Si è il piu sicuro... cioe è sicuramente il peggiore xD

inchingostile

AHAHAHHAHAHAHAAHAHAHHA

inchingostile

Da un bel po' le nostre impronte digitali sono conservate in quanto servono per ottenere il passaporto. E poi che se ne fanno di una impronta se non hai niente da nascondere? :)

Apocalysse

Guarda che non è agitazione, chi trema in quel modo in giovane età ha problemi mica leggeri ...

reft32

mi ricordo di sì :D

Gios

Tu sarai fuori, ma loro si ricordano di te:P.

Io non ne sono mai stato dentro;)

Daniele B.

Perchè una stampante 3d ad alta risoluzione costa tipo 50mila euro?

Clear95

Prendere un'impronta da un oggetto non richiede più di 10 euro

T_O_P_O_G_I_N_O

la solita cinesata della foxconn/eppol

Marilena Naccale

ahahahahahahahahaahahah

dario

beh sì, c'è anche quello delle chiamate a smartphone bloccato...
ma l'impronta digitale stampata per me è il minimo, nel senso che era certo e ovvio che avendo una copia delle impronte digitali si potesse sbloccare un device, il fatto è che assicuravano che non sarebbe stato possibile con questo sensore perché riconosceva la carica elettrostatica umana, per cui il dito di un cadavere o una copia artificiale di un dito non avrebbero dovuto funzionare. il fatto che non è così lo rende vulnerabile come qualunque altro lettore di impronte digitali della storia. serve solo una stampa dell'impronta ad alta definizione invece che a bassa. niente in grado di fermare la criminalità.

dario

ahahah beh, la banda della uno bianca ci ha insegnato che tutto è possibile! :D

rasty++

Io parlo in prospettiva futura, quando forse i parametri biometrici saranno molto più utilizzati.. Ovvio che ora non è un problema.. Io me lo pongo uguale comunque..mentre per FB ne son fuori da anni... Trovatemi ...lol

Gios

Scusa non ci siamo intesi: con l'impronta cosa ci fai?. Con il tuo nome cognome e faccia hanno un dossier su di te che ti segue per tutta la vita.....quale dei due è peggiore?

EDIT
Cosa centra cambiare l'ip o l'email.....la faccia che hai messo su internet il nome ed il cognome come li cambi??!?!!?

Mentre io cerco il tuo nome e cognome/foto su internet scoprendo dove abiti, cosa mangi, come vivi, chi sono i tuoi amici, come voti etc etc......tu cerchi la mia impronta e cosa trovi?!?!?

Ah facebook ha la proprietà di tutte le tue chat, che non vengono cancellate nemmeno se ti cancelli!
L'account microsoft è praticamente incancellabile.....prova a leggere la modalità di cancellazione.

Per le impronte....2 gocce di acido su un batuffolo et whala.....addio impronta......è più facile che cancellarsi da FB!:P

Alexkidd85

Sisi, è anche una bella mole di dati, ma ti ripeto: IMHO se la giocano.
Forse prima non mi curavo tantissimo della Apple, al confronto di big G, sulla nostra privacy. Ma avere una copia digitale delle nostre impronte, beh, devo dire che ha messo la freccia secondo me, ed alla grande.

rasty++

per te sarà la stessa cosa, per me un dato permanente che mi stà addosso peggio di un tatuaggio, che non posso modificare ne cambiare in nessun modo non è la stessa cosa.. non scherziamo.. un mail la chiudi e ne fai una nuova, un IP lo cambi quando vuoi, una PW uguale... l impronta digitale cambiatela..

Gios

Impronte.....su facebook e twitter metti cosa ti piace, chi voti, chi sono i tuoi amici, le preferenze religiose, sessuali, politiche, dove lavori, quanto guadagni, foto tue sempre aggiornate, dove vai in vacanza........

Windows 8 ti chiede l'attivazione di un account nominale attraverso il quale possono vedere tutto quello che fai sul pc.

Google traccia tutte le tue ricerche e connessioni stilando un rapporto di ciò che ti piace, che argomenti, politici etc etc che ami.

IOS fa la stessa cosa, traccia le posizioni etc etc

le impronte sono l'ultimo problema!

Gabriel.Voyager

la Apple a confronto di Google è una dilettante, pensa solo ai servizi web, se domani spariscono quelli Apple, pazienza ma la cosa non ti tange più di tanto, anche se usi solo prodotti Apple, se spariscono i servizi Google, tutti, internet sparisce, semplicemente evapora, perchè non è solo la ricerca e la mail, ma sopratutto i servizi silenziosi di google che si sono impossessati della rete.

Danilo

se ti rubano il telefono lo hai perso , basta bloccare imei e diventera un fermacarte, che sia iphone android nokia 3300

se ti rubano un iphone e riescono a prendere l'impronta possono fare pagamenti sul market.
su android questa tecnologia non esiste quindi devi sempre inserire una psw

Alexkidd85

Sposa il pensiero che ho postato io giù. Quoto.

Alexkidd85

Ho condannato anche la Google per gli accordi con la Nestlé, multinazionale non proprio esente da peccati.
Diciamo che tra dati sensibili ed essere schedato, non so cosa preferirei, ma devo ammettere che se vogliamo essere complottisti, entrambi hanno una dote di informazioni riguardante ognuno di noi, che potrebbero stilare un rapporto e noi resteremmo solo a bocca aperta.
Volendo fare i David Icke della situazione, potremmo affermare che entrambi siano complici di un super governo ombra che punta al controllo globale.
Fandonie? Probabile, o forse no. Io per primo ne sarei vittima, sia chiaro, non mi sto ergendo a paladino della sapienza e della retta via. Diciamo che, do uno spunto di riflessione che mi ha attanagliato in questi giorni di euforia per questa grandissima rivoluzione presente nei portatile da almeno 7/8 anni (e non se lo è *censura* mai nessuno) :)

Alpha

Si...anche Facebook ti fa cambiare la password quando va in pallino il tuo localizzatore e ti dice che uno è entrato da Boston...sai che grande sicurezza xD

Alpha

Si ma se puoi fare un pagamento tramite telefono io non sarei tanto sicuro che tu dica ancora "ma cosa me ne importa?"
Sai è come chi ruba carte di credito, devi saperci fare per arrivare a prelevare ma c'è chi lo fa e anche qua potrebbe esserci chi lo fa...

Daniele Mameli

Nn era il pui sicuro al mondo ?

ExtremeAsus

Winzozz Phone è cmq più sicuro di iOS, quindi sta zitto.

piazzo

mi ricordo benissimo quando erano in circolo le beta di ios7, e tu che affermavi che sarebbe stato il sistema operativo perfetto "subito dopo l'uscita", come al solito ti sei smentito, come la plastica per i telefoni e i processori più potenti, continui a smentirti

Gabriel.Voyager

invece Google non scheda nulla vero?
non ti traccia l'argomento delle mail per proprorti l'annuncio pubblicitario più consono vero?
non conosce esattamente cosa mangi, cosa acquisti, che cosa ricerchi, quante lingue parli, quanto tempo addirittura sosti in una pagina
noooo Google è una santa, solo la Apple è cattiva... ma per favore, se usi Android ti dai mani e piedi completamente a Google

rasty++

ragazzi comunque, prima di dare le impronte (o qualunque parametro biometrico permanente) con leggerezza pensateci due volte, sono dei dati personali che se violati, anche a distanza di anni, non si possono cambiare a discapito di quale sia l azienda... almeno, è un mio pensiero senza creare flame..

gablib83

prevedo una lunga fila di "microcriminali" alle porte del RIS di parma....aahahaha XD

dario

eheheh sì certo, tutti e due concordiamo nel dire che non è facile! :)
ma ovviamente, come accade ora, il microcriminale che ruba non deve avere conoscenze informatiche di nessun genere, deve solo sapere a chi rivolgersi per portare la merce rubata... basta un centro attrezzato che lavora per centinaia di ladri e il gioco di ricondizionamento è fatto.
quanto alla prova, non so, il video è eloquente e sembra privo di artifici, ma creare un fake del genere tutto è tranne che impossibile.

marcoforli

Scusa ma hai detto la stessa cosa che ho detto io!!! Mica ho detto che è impossibile ! Ho detto che non è facile e sopratutto non all'altezza di chi ruba telefoni a noi persone normali ! Qua si dice che con 100 si fa, a parte che mi sa tanto di bufala , sarebbe interessante se ci provasse hd blog a fregare così il sensore

dario

non scherziamo per piacere... prendere un'impronta non è facile per me o per te, lo è sicuramente per chi ha l'attrezzatura idonea, proprio come ho scritto nel commento! ("devi beccare "professionisti" con gli attributi"). non ci sono centinaia di impronte, cioè ci sono centinaia di impronte ma delle stesse dita, basta individuare il modello più nitido e completo per ognuna di esse, scansionare solo quelli e procedere alla realizzazione del modello in lattice di ognuna... niente fuori dalla portata di chi è attrezzato e competente, veramente.

Dro1D

Non ancora ultimato? Ehi bello vedi che è già uscito :D forse volevi dire FOREVER BETA aghagahah

marcoforli

A mio giudizio questo video dice ben poco , avrebbe avuto senso su un iPhone appena aperto in cui l ' impronta impostata fosse di una persona diversa che lo sblocca con la copia del l'impronta .
Poteva aver semplicemente memorizzato le due dita e quel foglietto di carta non è sufficiente a bloccare l'impronta
. Ci sono diversi articoli che spiegano come funziona il sensore.

Visto che dite che è così semplice perché non può hd blog provare a farlo ?

marcoforli

Nel iPhone ci sono centinaia di impronte e come la ricostruisci dal telefono ??? Su prendere un impronta non è così facile e sopratutto a ricostruirla a quella definizione

Francesco Prochilo

A me dispiace sinceramente... :/
Non vorrei avesse il Parkinson... :(

0n1L

che mano ferma che ha il tizio :asd:

Enri

che ansia che mi mette xD ahah

glukosio

è più facile staccare il dito del malcapitato :/

Francesco Celadini

si lattice, con impronta digitale stampata
il problema dai video che ho visto sul web non è questo ma il bug che fa accedere alla sezione multitasking

dario

"In ambito strettamente informatico, si può definire l'hacking come l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software." (wikipedia).
è stata sicuramente un insieme di metodi, tecniche e operazioni atte a conoscere il sensore biometrico (tesi da dimostrare: non occorre un dito vero, basta un'impronta in lattice inumidito), accedere (con l'impronta sblocco l'iphone 5s) e modificare (bene, sono dentro... levo la tua impronta e tanti saluti! :D).
quanto alle impronte, come ti hanno già detto, lo smartphone contiene già nella sua superficie tutto il kit.

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!