Se siete maniaci della sicurezza e utilizzate le impronte digitali per sbloccare il vostro smartphone, dovreste iniziare a utilizzare guanti o a pulire tutto quello che toccate. Può sembrare impossibile ma anche l’impronta lasciata su un bicchiere può essere utilizzata grazie all’app sviluppata da un gruppo di hacker cinesi che lavorano per il team X-Lab di Tencent.

Un bicchiere per sbloccare lo smartphone

Nel corso di una dimostrazione pratica, il gruppo ha mostrato come sia possibile, partendo dalla fotografia di un’impronta digitale, ottenere un simulacro reale da utilizzare per ingannare il lettore di impronte digitali di uno smartphone. La fotografia è stata presa da un bicchiere ed è stata elaborata con una particolare applicazione creata allo scopo. Secondo i ricercatori sembra che sia addirittura più semplice recuperare l’impronta dal vetro dello smartphone piuttosto che da un bicchiere.

Il gruppo però ha lasciato alcune zone d’ombra nella propria dimostrazione. Non ha infatti spiegato come l’applicazione sia in grado di recuperare i dati da una semplice foto, né tantomeno il processo utilizzato per la creazione della copia fisica dell’impronta digitale utilizzata per lo sblocco.

La tecnica è decisamente valida ed è in grado di ingannare i lettori capacitivi, quelli tradizionalmente posti sul retro dello smartphone, quelli ottici, tipicamente integrati al di sotto del display, ma anche quelli ultrasonici, come le unità utilizzate da Samsung sui propri Galaxy s10.

Lo sblocco con le impronte digitali è una falsa sicurezza?

Il team di hacker afferma che lo sviluppo dell’applicazione ha richiesto diversi mesi di lavoro, ma la percentuale di successi e il costo irrisorio della tecnologia necessaria dovrebbero preoccupare i produttori di smartphone. Nel corso della dimostrazione sono bastati appena 20 minuti per creare una versione fisica dell’impronta digitale fotografata con apparecchiatura a basso costo.

Oltre a tre dispositivi portati dagli hacker, sono stati utilizzati i dispositivi di due spettatori, per fugare ogni dubbio sulla validità della procedura. Chen Yu, leader del team X-Lab, afferma che l’hardware necessario costa meno di 140 euro, mentre per la parte software sono sufficienti uno smartphone e l’applicazione.

Dopo i problemi evidenziati dal metodo di sblocco dei Pixel 4, che funziona anche con persone che dormono, o che hanno comunque gli occhi chiusi, sembra che sia sempre più difficile mantenere al sicuro i propri dati. In attesa di capire quale metodo di sblocco possa essere considerato realmente sicuro, ricordatevi di pulire spesso lo schermo del vostro smartphone, un’accortezza da poco che potrebbe farvi dormire sonni più tranquilli.