Il lettore di impronte digitali è la vulnerabilità più importante dei nostri smartphone. Anche se pensiamo che le nostre impronte digitali siano qualcosa di estremamente personale e inespugnabile, la verità è che, al contrario di una password, “rubare” le impronte digitali di una persona è un’operazione più semplice di quanto si possa pensare.

In un video pubblicato da The Verge, è possibile vedere un semplice procedimento “fatto in casa” per sottrarre le impronte digitali di una persona: basta della comune plastilina ed un po’ della pasta che viene usata per prendere le impronte dentali. Il processo è molto semplice: si lascia la propria impronta sulla pasta, la si fa asciugare e poco dopo basta utilizzare della semplice plastilina per riempire le fessure ed avere così uno “stampo” dell’impronta digitale da posizionare sul lettore dello smartphone. Stando a quanto dichiarato da The Verge, il “trucchetto” ha funzionato senza problemi sia con l’iPhone 6 che con il Samsung Galaxy S6 Edge.

Se per utilizzare questa tecnica potrebbe essere necessaria l’esplicita volontà della persona a cui si vogliono sottrarre le impronte digitali, lo stesso non si può dire con l’altra tecnica che invece permette di stampare le impronte digitali sfruttando semplici immagini in alta risoluzione. La prova arriva direttamente da un ricercatore che, nel 2014, ha dimostrato di riuscire a riprodurre le impronte digitali del ministro della difesa tedesco avendo a disposizione le immagini della sua mano. Usando questa tecnica è possibile sottrarre le impronte digitali di una persona partendo anche da una semplice impronta lasciata su un vetro, un bicchiere o, paradossalmente, anche sul sensore del dispositivo stesso.

Questi esperimenti dimostrano la vulnerabilità dei lettori di impronte digitali che, al momento, non sono abbastanza intelligenti per capire se l’impronta deriva effettivamente dal proprietario del dispositivo, oppure se è un semplice pezzo di plastilina. Essenzialmente, le impronte digitali sono più inefficienti di una comune password. Infatti, mentre una password è relativamente difficile da rubare e può comunque essere cambiata, per le impronte digitali il discorso è diverso: una volta che qualcuno entra in possesso delle impronte digitali di una persona, queste non potranno cambiare nel tempo.

impronte-digitali-galaxy note 4

Un valido esempio di quanto abbiamo riportato è il caso di San Bernardino, quando inizialmente, l’FBI non è riuscita a sbloccare l’iPhone del terrorista per poterne recuperare i messaggi di testo ed avanzare con le indagini. Il caso ha voluto che il terrorista era in possesso un iPhone 5C: l’ultimo modello del noto produttore statunitense privo di lettore di impronte digitali. Per accedere al dispositivo, l’FBI ha avuto bisogno del PIN che è costato numerosi giorni di lavoro per essere recuperato (insieme ad una grossa spesa per il governo statunitense). Ma, se il terrorista avesse avuto uno smartphone dotato di lettore di impronte digitali, il procedimento sarebbe stato molto più semplice essendo che l’FBI aveva a disposizione la salma di Syed Rizwan Farook e di conseguenza, anche le sue impronte digitali.

Le nostre impronte digitali non ci appartengono o non ci apparterranno più. Giorno dopo giorno, gli enti governativi (specialmente gli Stati Uniti) raccolgono le impronte digitali di centinaia di migliaia di persone e, se la tecnologia dei lettori rimarrà così vulnerabile, vuol dire che la nostra privacy è seriamente a rischio. In realtà, così come al momento si verificano fughe di dati dai server della polizia, in futuro potrebbero essere sottratte anche le nostre impronte digitali che, usando le tecniche di cui vi abbiamo parlato, potrebbero essere riprodotte in 3D ed utilizzate per accedere ai nostri dispositivi, al nostro conto bancario e via dicendo.

Stando a quanto riportato in questo articolo, la fiducia nei lettori di impronte digitali è decisamente calata, ma purtroppo, sono sempre di più le aziende che includono questa tecnologia così vulnerabile nei nostri dispositivi.