30 Dicembre 2014
Sono passati pochi giorni dalla commercializzazione di iPhone 5S, che già cominciano ad emergere i primi tentativi di hacking per il sensore Touch ID montato sul nuovo modello di punta Apple.
Un gruppo di hacker noto come Chaos Computer Club (CCC) con sede a Berlino, ha annunciato di aver eseguito con successo l'hacking del sensore di lettura impronte digitali. Per aggirare il sistema di autenticazione, avrebbero utilizzato la stampa laser al fine di riprodurre impronte digitali false, una tecnologia sviluppata nel 2004, alla quale che è stata modificata a tal scopo. Gli hacker sostengono che in realtà il sensore Touch ID gode solamente di una risoluzione maggioe rispetto alle altre soluzioni viste finora, così è sufficiente aumentare la risoluzione della stampa laser per ovviare al problema.
Viene spiegato nel dettaglio il procedimento utilizzato:
In primo luogo, l'impronta digitale dell'utente iscritto viene fotografata con risoluzione di 2400 dpi. L'immagine risultante viene poi ripulita, invertita e stampata al laser a 1200 dpi su foglio trasparente con un'impostazione toner per lo spessore. Infine, il latte di lattice rosa o bianco fuoriesce nel modello creato dal toner sul foglio trasparente. Lo strato di lattice sottile viene sollevato dal foglio, inumidito e messo sul sensore per sbloccare il telefono. Questo processo è stato utilizzato con perfezionamenti e variazioni minori con la stragrande maggioranza dei sensori di impronte digitali sul mercato.
Il gruppo ha anche pubblicato un video su Youtube che mostra lo sblocco del terminale utilizzando un falso digitale stampato.
Commenti
A parte che gli
Hacker violano praticamente di tutto, il fatto è che attraverso internet non c’è
praticamente protezione sicura per i tuoi dati: ricordo di aver letto un
articolo di un giornalista che non ha
utilizzato servizi Google per un anno, ma non ha comunque risolto il problema o
aumentato la sicurezza dei propri dati
Alla Kill Bill
Ma tu vai a commentare e cercare con la lente i miei commenti vecchi? Oh my god…ah, tu non levi proprio nessuno. Ti identifichi con quello? AHAH
Il tuo rispetto verso il singolo, da una chiara prova di come ti approcci con il resto della gente, e cioè proprio di m***a, come la tua stessa vacua esistenza.
Qualche volta dovresti provare ad essere "Nerd", sai com'è, potresti migliorare, o renderti conto di non poterlo fare.
In entrambi i casi ti leviamo dalle balle senza troppe difficoltà.
si ma devono sempre avere le impronte del proprietario del telefono, far fotocopie, ripulire.. ecc.ecc... STIC4ZZ1!! fanno prima a staccarti il polpastrello...
ok... la cosa è estremamente grave...il problema è che l'impronta non serve esclusivamente a sbloccare il telefono e basta, ma viene associata ad itunes-app store-e altre robe di carattere strettamente personale...
se qualcuno si frega il telefono o lo trova perchè è stato perso, con sto sistema, se il proprietario del tel ha assegnato la lettura d'impronta a tutti i dati personali chi fa la truffa ha accesso a tutti i dati... al contrario una bella password diversa per ogni tipo di operazione rende le cose un tantino più complicate...
all'inizio del 20 secolo l'Olanda iniziò a censire la fede di ogni cittadino, lo scopo era di celebrare la cerimonia di sepoltura "adatta" per i propri concittadini, iniziativa veramente lodevole, rispettosa della libertà di fede come diritto universale ed inalienabile, assolutamente nulla da nascondere... nel 1940 l'Olanda fu invasa dai Tedeschi, "sgravati" dall'onere di andarsi a cercare gli ebrei da sterminare, avevano già una bella lista nero su bianco, fornita nientemeno che dalla pubblica amministrazione.
il problema dei dati sensibili travalica la banale querelle se sia meglio Apple o Altri, il dato sensibile è molto più "longevo" del legittimo "propetario", e può essere ceduto o sottratto, ma sopratutto non hai la certezza di quale sarà il suo uso in futuro.
Ahahaha, il solito bidone made in Apple...ma davvero ci son così tanti rincr3tiniti nel mondo, 9 milioni che nei primi 3 giorni spendono oltre 700 euro per comprare un telefono uguale al precedente?!? LoL, poi ci si chiede come mai il mondo va a rotoli!
Prova a mettere le punte delle dita nell acido... vedi come cambi xD
Si è il piu sicuro... cioe è sicuramente il peggiore xD
AHAHAHHAHAHAHAAHAHAHHA
Da un bel po' le nostre impronte digitali sono conservate in quanto servono per ottenere il passaporto. E poi che se ne fanno di una impronta se non hai niente da nascondere? :)
Guarda che non è agitazione, chi trema in quel modo in giovane età ha problemi mica leggeri ...
mi ricordo di sì :D
Tu sarai fuori, ma loro si ricordano di te:P.
Io non ne sono mai stato dentro;)
Perchè una stampante 3d ad alta risoluzione costa tipo 50mila euro?
Prendere un'impronta da un oggetto non richiede più di 10 euro
la solita cinesata della foxconn/eppol
ahahahahahahahahaahahah
beh sì, c'è anche quello delle chiamate a smartphone bloccato...
ma l'impronta digitale stampata per me è il minimo, nel senso che era certo e ovvio che avendo una copia delle impronte digitali si potesse sbloccare un device, il fatto è che assicuravano che non sarebbe stato possibile con questo sensore perché riconosceva la carica elettrostatica umana, per cui il dito di un cadavere o una copia artificiale di un dito non avrebbero dovuto funzionare. il fatto che non è così lo rende vulnerabile come qualunque altro lettore di impronte digitali della storia. serve solo una stampa dell'impronta ad alta definizione invece che a bassa. niente in grado di fermare la criminalità.
ahahah beh, la banda della uno bianca ci ha insegnato che tutto è possibile! :D
Io parlo in prospettiva futura, quando forse i parametri biometrici saranno molto più utilizzati.. Ovvio che ora non è un problema.. Io me lo pongo uguale comunque..mentre per FB ne son fuori da anni... Trovatemi ...lol
Scusa non ci siamo intesi: con l'impronta cosa ci fai?. Con il tuo nome cognome e faccia hanno un dossier su di te che ti segue per tutta la vita.....quale dei due è peggiore?
EDIT
Cosa centra cambiare l'ip o l'email.....la faccia che hai messo su internet il nome ed il cognome come li cambi??!?!!?
Mentre io cerco il tuo nome e cognome/foto su internet scoprendo dove abiti, cosa mangi, come vivi, chi sono i tuoi amici, come voti etc etc......tu cerchi la mia impronta e cosa trovi?!?!?
Ah facebook ha la proprietà di tutte le tue chat, che non vengono cancellate nemmeno se ti cancelli!
L'account microsoft è praticamente incancellabile.....prova a leggere la modalità di cancellazione.
Per le impronte....2 gocce di acido su un batuffolo et whala.....addio impronta......è più facile che cancellarsi da FB!:P
Sisi, è anche una bella mole di dati, ma ti ripeto: IMHO se la giocano.
Forse prima non mi curavo tantissimo della Apple, al confronto di big G, sulla nostra privacy. Ma avere una copia digitale delle nostre impronte, beh, devo dire che ha messo la freccia secondo me, ed alla grande.
per te sarà la stessa cosa, per me un dato permanente che mi stà addosso peggio di un tatuaggio, che non posso modificare ne cambiare in nessun modo non è la stessa cosa.. non scherziamo.. un mail la chiudi e ne fai una nuova, un IP lo cambi quando vuoi, una PW uguale... l impronta digitale cambiatela..
Impronte.....su facebook e twitter metti cosa ti piace, chi voti, chi sono i tuoi amici, le preferenze religiose, sessuali, politiche, dove lavori, quanto guadagni, foto tue sempre aggiornate, dove vai in vacanza........
Windows 8 ti chiede l'attivazione di un account nominale attraverso il quale possono vedere tutto quello che fai sul pc.
Google traccia tutte le tue ricerche e connessioni stilando un rapporto di ciò che ti piace, che argomenti, politici etc etc che ami.
IOS fa la stessa cosa, traccia le posizioni etc etc
le impronte sono l'ultimo problema!
la Apple a confronto di Google è una dilettante, pensa solo ai servizi web, se domani spariscono quelli Apple, pazienza ma la cosa non ti tange più di tanto, anche se usi solo prodotti Apple, se spariscono i servizi Google, tutti, internet sparisce, semplicemente evapora, perchè non è solo la ricerca e la mail, ma sopratutto i servizi silenziosi di google che si sono impossessati della rete.
se ti rubano il telefono lo hai perso , basta bloccare imei e diventera un fermacarte, che sia iphone android nokia 3300
se ti rubano un iphone e riescono a prendere l'impronta possono fare pagamenti sul market.
su android questa tecnologia non esiste quindi devi sempre inserire una psw
Sposa il pensiero che ho postato io giù. Quoto.
Ho condannato anche la Google per gli accordi con la Nestlé, multinazionale non proprio esente da peccati.
Diciamo che tra dati sensibili ed essere schedato, non so cosa preferirei, ma devo ammettere che se vogliamo essere complottisti, entrambi hanno una dote di informazioni riguardante ognuno di noi, che potrebbero stilare un rapporto e noi resteremmo solo a bocca aperta.
Volendo fare i David Icke della situazione, potremmo affermare che entrambi siano complici di un super governo ombra che punta al controllo globale.
Fandonie? Probabile, o forse no. Io per primo ne sarei vittima, sia chiaro, non mi sto ergendo a paladino della sapienza e della retta via. Diciamo che, do uno spunto di riflessione che mi ha attanagliato in questi giorni di euforia per questa grandissima rivoluzione presente nei portatile da almeno 7/8 anni (e non se lo è *censura* mai nessuno) :)
Si...anche Facebook ti fa cambiare la password quando va in pallino il tuo localizzatore e ti dice che uno è entrato da Boston...sai che grande sicurezza xD
Si ma se puoi fare un pagamento tramite telefono io non sarei tanto sicuro che tu dica ancora "ma cosa me ne importa?"
Sai è come chi ruba carte di credito, devi saperci fare per arrivare a prelevare ma c'è chi lo fa e anche qua potrebbe esserci chi lo fa...
Nn era il pui sicuro al mondo ?
Winzozz Phone è cmq più sicuro di iOS, quindi sta zitto.
mi ricordo benissimo quando erano in circolo le beta di ios7, e tu che affermavi che sarebbe stato il sistema operativo perfetto "subito dopo l'uscita", come al solito ti sei smentito, come la plastica per i telefoni e i processori più potenti, continui a smentirti
invece Google non scheda nulla vero?
non ti traccia l'argomento delle mail per proprorti l'annuncio pubblicitario più consono vero?
non conosce esattamente cosa mangi, cosa acquisti, che cosa ricerchi, quante lingue parli, quanto tempo addirittura sosti in una pagina
noooo Google è una santa, solo la Apple è cattiva... ma per favore, se usi Android ti dai mani e piedi completamente a Google
ragazzi comunque, prima di dare le impronte (o qualunque parametro biometrico permanente) con leggerezza pensateci due volte, sono dei dati personali che se violati, anche a distanza di anni, non si possono cambiare a discapito di quale sia l azienda... almeno, è un mio pensiero senza creare flame..
prevedo una lunga fila di "microcriminali" alle porte del RIS di parma....aahahaha XD
eheheh sì certo, tutti e due concordiamo nel dire che non è facile! :)
ma ovviamente, come accade ora, il microcriminale che ruba non deve avere conoscenze informatiche di nessun genere, deve solo sapere a chi rivolgersi per portare la merce rubata... basta un centro attrezzato che lavora per centinaia di ladri e il gioco di ricondizionamento è fatto.
quanto alla prova, non so, il video è eloquente e sembra privo di artifici, ma creare un fake del genere tutto è tranne che impossibile.
Scusa ma hai detto la stessa cosa che ho detto io!!! Mica ho detto che è impossibile ! Ho detto che non è facile e sopratutto non all'altezza di chi ruba telefoni a noi persone normali ! Qua si dice che con 100 si fa, a parte che mi sa tanto di bufala , sarebbe interessante se ci provasse hd blog a fregare così il sensore
non scherziamo per piacere... prendere un'impronta non è facile per me o per te, lo è sicuramente per chi ha l'attrezzatura idonea, proprio come ho scritto nel commento! ("devi beccare "professionisti" con gli attributi"). non ci sono centinaia di impronte, cioè ci sono centinaia di impronte ma delle stesse dita, basta individuare il modello più nitido e completo per ognuna di esse, scansionare solo quelli e procedere alla realizzazione del modello in lattice di ognuna... niente fuori dalla portata di chi è attrezzato e competente, veramente.
Non ancora ultimato? Ehi bello vedi che è già uscito :D forse volevi dire FOREVER BETA aghagahah
A mio giudizio questo video dice ben poco , avrebbe avuto senso su un iPhone appena aperto in cui l ' impronta impostata fosse di una persona diversa che lo sblocca con la copia del l'impronta .
Poteva aver semplicemente memorizzato le due dita e quel foglietto di carta non è sufficiente a bloccare l'impronta
. Ci sono diversi articoli che spiegano come funziona il sensore.
Visto che dite che è così semplice perché non può hd blog provare a farlo ?
Nel iPhone ci sono centinaia di impronte e come la ricostruisci dal telefono ??? Su prendere un impronta non è così facile e sopratutto a ricostruirla a quella definizione
A me dispiace sinceramente... :/
Non vorrei avesse il Parkinson... :(
che mano ferma che ha il tizio :asd:
che ansia che mi mette xD ahah
è più facile staccare il dito del malcapitato :/
si lattice, con impronta digitale stampata
il problema dai video che ho visto sul web non è questo ma il bug che fa accedere alla sezione multitasking
"In ambito strettamente informatico, si può definire l'hacking come l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software." (wikipedia).
è stata sicuramente un insieme di metodi, tecniche e operazioni atte a conoscere il sensore biometrico (tesi da dimostrare: non occorre un dito vero, basta un'impronta in lattice inumidito), accedere (con l'impronta sblocco l'iphone 5s) e modificare (bene, sono dentro... levo la tua impronta e tanti saluti! :D).
quanto alle impronte, come ti hanno già detto, lo smartphone contiene già nella sua superficie tutto il kit.