Le password se la stanno passando davvero male. Soggette a diverse critiche per la facilità con la quale vengono indovinate dagli hacker, diverse software e hardware house stanno pensando di sostituirle con sistemi ritenuti più sicuri, come le tecnologie biometriche (uso della voce, scansione dell’iride o delle impronte digitali…).
Eppure i sistemi citati potrebbero non essere così sicuri come si pensava (ricordate l’esperimento con il Pongo?): l’Università del Michigan ha appena pubblicato una ricerca nella quale dimostra che, con una banale stampante ink-jet, è possibile sbloccare uno smartphone di ultima generazione in 15 minuti.
L’esperimento, la cui documentazione è stata opportunamente pubblicata online dalla Michigan University, è stato condotto sull’ex top di gamma Samsung, il Galaxy S6, e sul middle-range della Huawei, l’Honor 7. Per procedere all’hackeraggio di tali device, si è utilizzata una banale stampante a getto d’inchiostro, e due prodotti della giapponese AgIC: una particolare carta fotografica ed un innovativo inchiostro conduttivo utilizzato per lo stampaggio fai da te, domestico, di circuiti secondo la logica DIY (Do It Yourself).
Per procedere allo sblocco dei device, ambedue protetti da un lettore ottico d’impronte, si è prima trasferita un’impronta su una superficie trasparente come il vetro, poi la si è scansionata e, quindi, se ne sono invertiti i colori dominanti.
A questo punto, caricata una stampante ink-jet con carta e inchiostro della AgIC, si è proceduto alla stampa dell’impronta, in molteplici copie, su un singolo foglio A4: al fine, si è ritagliata una singola impronta e la sia è poggiata sul lettore ottico dei due smartphone. Risultato? Sbloccati ed accesso consentito ad app e dati. Totale del tempo impiegato: 15 minuti.
L’esperimento realizzato dalla Michigan University intende allertare sul fatto che gli smartphone moderni, sempre più pieni di dati personali e transazioni finanziarie riservate, siano poco protetti dalle attuali tecnologie biometriche e che i produttori d’hardware dovrebbero incrementare i loro sforzi nel migliorare la sicurezza di questi dispositivi d’autenticazione.