Il trend degli scanner dell’impronta sotto allo schermo è in profonda crescita e ormai coinvolge non soltanto i top di gamma ma anche i medio range, con il futuro che potrebbe fortemente strizzare l’occhio ai dispositivi più economici. Rimane una domanda di fondo: quanto è sicura questa tecnologia, soprattutto nel paragone con quella tradizionale con lo scanner posizionato sopra la superficie?
La risposta è tanto secca quanto inquietante: non tutti possono offrire un livello di sicurezza adeguato e alcuni sono facilmente raggirabili. E il fatto è preoccupante visto che l’impronta digitale è la password biometrica per eccellenza, in grado di aprire la porta dei dati più sensibili come foto, account di social media, accrediti bancari e quant’altro di più privato. Inoltre, con il fingerprint si può anche effettuare un pagamento immediato senza dover inserire altre parole chiave o codici. Insomma, qualcosa di molto grave.
Il metodo più efficace è davvero semplicissimo visto che è quello “classico” utilizzato per ingannare lettori di impronte digitali. Si raccoglie una copia del disegno del polpastrello dalla “vittima”, magari da un bicchiere o da altra superficie lucida e si riproduce con inchiostro su membrana flessibile (persino una porzione di plastica da imballaggi domestici basta). Apponendola sullo scanner, ecco che lo smartphone si apre.
Il segreto di questo fail di sicurezza sta nella tecnologia di lettura visto che gli scanner in questione sono di tipo “ottico” a differenza di quelli di tipo “capacitivo” e fisico a bordo ad esempio dei vari Nexus, Pixel, famiglia S10 o OnePlus fino alla versione 6. Gli scanner ottici, essenzialmente, utilizzano una camera sotto lo schermo che cattura l’immagine dell’impronta, ovvero qualcosa di non necessariamente tridimensionale. Tradotto: anche una rappresentazione “piatta”.
Più sicuri sono i modelli ultrasonici visto che emettono onde che possono rilevare avvallamenti e increspature dei polpastrelli, come sabbia sul fondale marino e, dunque, tridimensionale. Si possono ingannare anche loro, ma con molta più fatica dato che la copia dell’impronta deve essere montata su un supporto che simula il dito e, dunque, la profondità.
Molti modelli anche di ultima generazione puntano ancora su una soluzione fisica e capacitiva, come Honor 20 che lo propone sul tasto on/off sul lato con il vantaggio non solo di essere più sicuro, ma anche di poter essere letto al buio totale, sottosopra ed evitando sblocchi accidentali.