Ce l’hanno fatta gli hacker di CCC, sono loro i primi a mostrare come scavalcare le protezioni biometriche dell’iPhone 5S : con strumenti alla portata di chiunque sono stati in grado di sbloccare un terminale senza il dito del legittimo proprietario, anche se non tutti concordano sulla portata della loro scoperta. Più unanime la perplessità che riguarda un altro bug che affligge il blocco schermo di iOS 7, che permette di effettuare una telefonata senza possedere le credenziali giuste.
Il video fatto circolare dal Chaos Computer Club , notissimo circolo hacker tedesco, è piuttosto esplicito: sul sito dell’associazione viene raccontato a parole quanto è evidente dal video, ovvero che basta una copia di una impronta digitale per venire a capo della protezione biometrica di iPhone 5S. Certo, ammettono dal CCC, è stato necessario aumentare la risoluzione dell’impronta-fasulla e la qualità della tecnica adottata per raccogliere e riprodurre l’impronta, ma si tratta di un procedimento realizzato con strumenti alla portata di tutti come uno scanner e una stampante laser. Chissà se il metodo utilizzato varrà ai fini della competizione hacker in corso con in palio oltre 15mila dollari.
If people are making latex replicas of your fingerprints, you have bigger problems than your iPhone's security. http://t.co/y6n5x7jKBW
— Benedict Evans (@BenedictEvans) September 22, 2013
Le principali obiezioni sulla tecnica del CCC riguardano comunque la portata dello sforzo: tipicamente il furto di un terminale è un atto casuale, mentre la raccolta delle impronte digitali per forzarne lo sblocco presupporrebbe un alto grado di attenzione da parte di un soggetto o un’agenzia ostile tale per il quale la vittima si troverebbe in guai più seri che la semplice violazione del proprio cellulare. Certamente qualche marito geloso (o moglie sospettosa) potrebbe trovare il modo e il tempo di entrare nell’iPhone del partner, ma per il resto la scelta di introdurre una password biometrica non è da sola indice di un fattore di insicurezza del terminale. Piuttosto, trattandosi di una novità, gli utenti vanno informati della reale portata di questo tipo di protezione .
Il CCC è sempre stato scettico e critico sull’autenticazione biometrica a mezzo impronta digitale, ed è molto probabile che le intenzioni degli hacker coinvolti fossero appunto quelle di sensibilizzare l’opinione pubblica: affinché nessuno si senta troppo al sicuro con una misura tecnologica che potrebbe essere facilmente scavalcata da chiunque possieda un’impronta digitale del proprietario (eg: le forze dell’ordine).
Da un certo punto di vista, ancora più concreto è il secondo bug scovato nella schermata di blocco di iOS 7: senza sbloccare il terminale è possibile di solito effettuare solo chiamate di emergenza (quelle verso il 112 o il 911), ma un video caricato su YouTube dall’utente Karam Daoud mostra come, dopo aver inserito un numero, basti premere in maniera forsennata il tasto verde per avviare la chiamata e spingere l’iPhone al reboot mentre la conversazione parte in background . Al momento manca ancora un pronunciamento di Apple sulla faccenda, ma anche questo è un bug che andrà risolto rapidamente col primo aggiornamento.
Luca Annunziata