Mentre da New York a Tokyo nel weekend appena trascorso, i fan di Apple erano in coda per assicurarsi i nuovi iPhone, gli hacker hanno trascorso il weekend a studiare come violare il riconoscimento delle impronte digitali del modello di ultima generazione 5s appena sfornato dall’azienda di Cupertino.
Un team tedesco, il Chaos Computing Club (CCC), afferma di esserci riuscito. In che modo? Sfruttando una sorta di clone dell’impronta digitale “stampata” da superficie di vetro e replicata su una pellicola plastica che, posta sul dito dell’utilizzatore, consentirebbe lo sblocco del gioiellino tecnologico made in Usa.
Nel giorno del lancio degli iPhone 5C e 5s ha preso piede online una vera e propria gara con tanto di premi per il primo hacker che fosse riuscito a “craccare” il sistema di riconoscimento delle impronte digitali del 5s. Fra le “offerte”, che partono da un minimo di 0,03 bitcoin, pervenute su un sito (http://istouchidhackedyet.com) creato per l’impresa da due ricercatori, anche un premio di 10mila dollari offerto da una società di venture capital.
Sul sito ora si legge che ”forse” un gruppo di hacker ci sarebbe riuscito, ma la conferma non è ancora arrivata. Si tratta del Chaos Computer Club, di Berlino: il metodo utilizzato dai pirati informatici teutonici, spiegano sul loro sito, sarebbe quello di una “stampa” laser di un impronta digitale, secondo un metodo sviluppato dall’hacker Starbug già nel 2004 e ora perfezionato. Il meccanismo consiste nel “fotografare” l’impronta digitale del proprietario dell’iPhone e di “stamparla” su una pellicola trasparente da poggiare sul dito del potenziale intruso e così sbloccare il telefono ed autenticarsi per gli acquisti. Se verificata, la violazione si aggiungerebbe ad alcune falle di sicurezza del nuovo sistema operativo iOS 7 sulle quali Apple è già al lavoro. In primis quella che consente di accedere ai contenuti degli utenti – foto ma non solo – bypassando con una serie di “gesti” l’inserimento del codice di quattro cifre per sbloccare lo schermo.
A questa si è aggiunta nel fine settimana anche la segnalazione di un’altra vulnerabilità – come riportato da Forbes – che permette, sfruttando la chiamata d’emergenza da telefono bloccato, di far partire in realtà qualsiasi tipo di telefonata, anche verso numeri a tariffazione speciale.
