Touch ID, già violato il sensore biometrico di iPhone 5S

[Personaggio]

Quote:

Originariamente inviato da (IH)Patriota

Strano che desti scalpore il "fallimento" del touch ID, lo sa anche mio figlia di 8 mesi che non c'è sistema al mondo che si possa ragionevolmente considerare inviolabile.

C'è da capire solo se il touch ID assolve alla sua funzione, ovvero proteggere il telefono per un tempo sufficiente a cancellarne i contenuti e renderlo inutilizzabile.
A guardare il procedimento di contraffazione dell' impronta credo che ragionevolmente ci si possa anche fare prima una doccia, prendere un bell' aperitivo e prima di andare a dormire ricordarsi di accedere a find my iPhone e rendere vano il tentativo dell' agente di CSI per sbloccare il telefono.

Una volta rubato il telefono basta scansionare le decine di impronte presenti sul display con uno scanner apposito (tipo quelli che usa la scientifica) che si trovano nei negozi per investigatori privati. L'unica novità è che un sensore impronte tipo quello presente nei portatili HP ad uso professionale, bastava uno scanner da 600DPI da 100€ ora servirà solamente spenderne 1000 tra lo scanner da 2400DPI e una stampante su lattice a 1200DPI!

[Phoenix Fire]

titolo esagerato, io mi aspettavo qualche bug che permettesse di fregare il sensore senza usare l'impronta originale, un limite del genere è intrinseco in tutti i sistema di sicurezza "casalinghi" ed infatti è in uso su uno smartphone non sulla porta d'ingresso della sala missili di qualche base segreta

[StePunk81]

...ma solo a me sembra un pò fake sto video? potrebbe aver già registrato l'altro dito in precedenza , mi sbaglio?

[FirePrince]

Non mi sembra facile manco per idea, non è così facile procurarsi un'impronta a così alta risoluzione, né disporre delle attrezzature necessarie a costruire il "falso". Questa "dimostrazione" mi pare che dimostri solo che il sistema è molto sicuro.

[toni.bacan]

Hanno scoperto l'acqua calda.
Anziché forzare la serratura si fa il calco della chiave.
Oogni serratura di questo mondo si apre con una chiave, sia essa la master o il suo ennesimo clone.
L'unica cosa degna di nota è la "difficoltà" con cui ci si può procurare il clone della chiave.
Vero è che le impronte le lasciamo in giro SEMPRE ed OVUNQUE, ma sfido chiunque a riuscire a raccogliere una impronta completa, non sbavata, a scannerizzarla a 2400DPI ed eseguire l'apposita procedura di stampa per poi utilizzarla.

Insomma, chi di noi oggi giorno non gira con fare circospetto e con in tasca la cassetta degli attrezzi di CSI ed uno scanner portatile ad altissima definizione????



Diciamo che quelli di CCC hanno fatto fatto bene i compiti per casa ed hanno svolto un bel esercizio di stile, ma nulla più.
- Se la questione è la privacy.. non è mai esistita.
- Se la questione è mettere al sicuro i dati "sensibili" come rubrica, foto private e quant'altro dalle mani dei possibili malfattori di turno..beh.. il malfattore di certo non gliene frega nulla della rubrica e/o delle foto, se non per farsi due risate se in presenza di qualche cosa di divertente.
- Se la questione è la SICUREZZA a livelli di spionaggio industriale… …chi mai metterebbe dati così importanti dentro ad un telefono??

Il TouchID è una bella cassaforte in cui metterci dentro la propria carta d'identità e le chiavi dell'auto

[SaggioFedeMantova]

Ma quanto trema quel dito?

[stormbelt]

Ma poi scusate...
Anche se mi rubassero l'impronta non servirebbe a nulla per resettare il telefono e rivenderlo... Ber disattivare trova il mio
iPhone o ripristinare l'iPhone serve cmq la password di icloud...
Quindi, che se ne fa il ladro della mia impronta?

Diverso è se vuole accedere ai miei dati ma credo che il 99% dei dati salvati su tutti gli iPhone non valgano lo sbattimento di clonare un'impronta...

Come diceva il mio profe di sicurezza del web: non serve un sistema infallibile a prescindere, serve un sistema che abbia un costo/tempo di hacking superiore al valore/validità dell'informazione custodita...

[maumau138]

Bah, tutta fuffa. Il sensore biometrico serve essenzialmente per evitare di perdere tempo ad inserire pin o password o altre menate varie. Come il buon Wesley Snipes insegna anche gli scanner retinici sono "aggirabili", che un banalissimo (ed economicissimo) sensore di impronte digitali potesse trasformare un iPhone in Fort Knox è aria fritta.

[~Bl4k]

ma il tipo soffre di parkinson?

[san80d]

Quote:

Originariamente inviato da SaggioFedeMantova

Ma quanto trema quel dito?

sara' emozionato

[Crystal1988]

Ma avendo un sensore a 550 PPI ... dubito che serva un'immagine a 2400 PPI per fregare il sensore... mi sembra conservativo l'approccio ...

[djfix13]

il fatto che abbia o meno un sensore biometrico non lo protegge di certo dal desiderio di essere rubato...e poi diciamocelo: ma quali dati segreti tenete voi sul telefonino? le foto della morosa nuda (ahimè già sparate sul WEB!?)?

[SchedaVideo]

Ma che inkiata è sto video, ma ragazzi sto personaggio si è preparato un impronta fatta con chi sa che materiale, può essere ovvio che l'iphone si sblocchi, ma per favore facciamola finita AZZO

[Duncan]

Tutto il rumore fatto per il miglioramento della situazione rispetto ai furti è per iOS7 che adesso dopo che hai resettato il dispositivo ti chiede la password dell'id apple precedentemente usato per proseguire configurazione ed attivazione, in questo modo è inutilizzabile per un eventuale ladro

[frankie]

Esatto, il dito deve essere vivo oppure una stampa a 1200 dpi

Diciamo che non deve essere in un avanzato stato di decomposizione

[LMCH]

Quote:

Originariamente inviato da Crystal1988

Ma avendo un sensore a 550 PPI ... dubito che serva un'immagine a 2400 PPI per fregare il sensore... mi sembra conservativo l'approccio ...

Con un sensore da 550 PPI serve minimo uno scanner da 1100 PPI con la stessa "sensibilità per punto" (diciamo livelli di grigio, anche se non è esattamente quello).
Solo che attualmente se vai in negozio che non abbia roba invenduta da anni, gli scanner più economici (sui 50..60 euro) che trovi sono da 2400 PPI e quindi si prendono quelli.

Idem per le stampanti laser, li bisogna stare più attento ma anche tra quelle al di sotto dei 100 euro si riescono a trovare modelli da 1200x1200 DPI.

Poi il fatto che la "copia" non sia perfetta-perfetta non influisce entro termini ragionevoli, perche il confronto non viene fatto "a bitmap" ma per feature matching; in altre parole anche se "sbava un pochino" la cosa importane è che le forme delle impronte coincidano su un numero sufficiente di punti caratteristici.

[Ork]

nel settore si dice sempre che le protezioni devono essere coerenti con quel che si protegge.

un sensore del genere per proteggere il contenuto di un TELEFONO mi sembra più che sufficiente.

[ciccio357p]

E caspita guai partire da casa senza una fotocopia di un dito a 24000 dpi......
Scherzi a parte io credo che problemini di gioventù questo nuovo SO lì abbia , io ad esempio ho notato che nel mio 4s ogni tanto si blocca la rotazione e per ripristinarlo mi tocca spegnere e riaccendere il cell.
Ciao a tutti

[(IH)Patriota]

Quote:

Originariamente inviato da Personaggio

Una volta rubato il telefono basta scansionare le decine di impronte presenti sul display..

Quote:

Originariamente inviato da Solertes

Sono già sul device.

Per portare a termine la falsificazione serve un' impronta completa, trovarne una sul device è tutto meno che probabile anche in relazione al fatto che facilmente sblocchi con il pollice mentre gli swipe ed i touch li fai con l' indice (o perlomeno con la sola punta del pollice), l' eventuale impronta deve poi essere proprio quella del dito memorizzato.

Quote:

Originariamente inviato da Ork

nel settore si dice sempre che le protezioni devono essere coerenti con quel che si protegge.
un sensore del genere per proteggere il contenuto di un TELEFONO mi sembra più che sufficiente.

E' ovvio che, avendolo fatto Apple, deve garantire la sicurezza al 100% della cassaforte di fort knox .

Scherzi a parte, su un telefono ormai puoi trovarci di tutto complici app di storage di dati sensibili (tipo 1Password, datavault o photosafepro) piuttosto che i vari dropbox, gdrive sbloccati se non le app di amazon o apple store (con acquisti con 1 click) o anche i vari logmein (che permettono l' accesso ad altre macchine e spesso si memorizzano, sbagliando, le password sui dispositivi) quindi qualcosa che ritardi l' accesso ad un potenziale maleintenzionato è sicuramente benvenuto.

A vedere il tempo che questi hanno impiegato per realizzare l' impronta farlocca (senza contare che devi trovare un' impronta valida e che sia quella memorizzata) direi che l' obbiettivo di garantire una buona sicurezza è stato centrato in pieno, forse non vale un pin a 4 cifre (che se non sbaglio viene cmq chiesto se si cannano 3 tentativi di sblocco con impronta) ma sicuramente molto ma molto meglio che niente (come fanno in tanti).

[TheZeb]

si ma non per forza il dito deve essere l 'indice.. come fa uno a sapere quale dito l' utente ha 'mappato' sul dispositivo ? Taglia tutte e 10 le dita ??