I lettori di impronte digitali sono una caratteristica comune nella maggior parte degli smartphone Android di oggi. Ma sono veramente sicuri? Una recente ricerca suggerisce il contrario.
Negli ultimi anni, i lettori di impronte digitali sono diventati sempre più popolari tra i proprietari di smartphone Android. Presenti in quasi tutti i dispositivi, queste tecnologie promettono di garantire la sicurezza dei dati personali, basandosi sul presupposto che ogni individuo ha un’impronta digitale unica. Tuttavia, secondo una recente ricerca, queste tecnologie potrebbero non essere così sicure come ci aspettiamo.
Lo strumento da 15 dollari che viola il lettore di dati biometrici
Nuove ricerche condotte da Yu Chen di Tencent e Yiling He della Zhejiang University hanno evidenziato due vulnerabilità sconosciute presenti nella maggior parte degli smartphone. Queste vulnerabilità, presenti nel sistema di autenticazione delle impronte digitali e denominate vulnerabilità zero-day, permettono di lanciare un attacco denominato “BrutePrint” in grado di sbloccare quasi tutti i lettori di impronte digitali degli smartphone.
Smartphone Android violati in meno di un’ora
I ricercatori hanno testato diversi smartphone Android e due iPhone. Tutti i dispositivi testati sono stati violati, grazie al superamento del limite di tentativi imposto dai sistemi di protezione delle impronte digitali. Ma come funziona esattamente questo attacco?
Come hanno fatto i ricercatori?
Per violare gli smartphone, i ricercatori hanno semplicemente rimosso il retro del dispositivo e collegato il circuito da $15. Una volta iniziato l’attacco, in meno di un’ora erano in grado di sbloccare ogni dispositivo e autorizzare pagamenti.
Iphone risulta più sicuro
Nel tentativo di violare l’iPhone, i ricercatori non sono riusciti a raggiungere il loro obiettivo. Ciò non significa che le impronte digitali di Android siano più deboli di quelle dell’iPhone. La ragione principale è che Apple cripta i dati degli utenti sull’iPhone, rendendo impossibile per l’attacco BrutePrint accedere al database delle impronte digitali.
Consigli su come migliorare i propri sistemi di sicurezza
Nonostante le preoccupazioni suscitate da questa ricerca, gli utenti di Android non sono del tutto indifesi. Ci sono misure che possono essere prese per proteggere i dati personali.
Anche se la ricerca ha sollevato dubbi sulla sicurezza dei lettori di impronte digitali, è importante notare che gli smartphone Android moderni sono più sicuri, grazie a permessi di app più rigorosi e dati di sicurezza dell’app. Pertanto, gli attacchi come il BrutePrint potrebbero avere difficoltà a penetrare la sicurezza dei dispositivi Android moderni.