Brutte notizie per chi possiede un dispositivo Android con scanner per le impronte digitali. Due ricercatori hanno scoperto il metodo per violarlo.
Sempre più marche stanno decidendo di dotare i propri dispositivi mobili di uno scanner in grado di riconoscere le impronte digitali. L’ultimo caso riguarda il discusso OnePlus 2, fornito di tale funzionalità. Recentemente, anche due modelli di alto rango quali i Samsung Galaxy S6 e Galaxy S6 Edge hanno sviluppato tale innovazione. L’obiettivo è quello di favorire la sicurezza di chi è in possesso di determinati smartphone e tablet, anche se in alcuni casi lo scopo può considerarsi non raggiunto.
Due ricercatori di FireEye, Tao Wei e Zhang Yulong, sono intervenuti in occasione della Black Hat 2015, una conferenza che si tiene ogni anno a Las Vegas e che tratta di sicurezza informatica. Il duo ha dimostrato come possono essere facilmente estratte le impronte digitali degli utenti in possesso di un dispositivo Android. L’immagine può essere riconosciuta con una semplicità disarmante e poco rassicurante.
Sono ad alto rischio numerosi dispositivi Android che possiedono lo scanner per le impronte digitali, tra i quali i Samsung, gli HTC e gli Huawei. In particolare, un test è stato eseguito per due modelli, HTC One Max e Samsung Galaxy S5. In entrambe le circostanze, l’accesso al sensore delle impronte digitali non viene totalmente bloccato, consentendo ad un qualsiasi hacker di ottenere le informazioni registrare e, di conseguenza, violare il device.
I ricercatori hanno anche parlato di un attacco hacker che “può riconoscere le impronte digitali anche ad un’ampia distanza”. “Con tale sistema – proseguono Tao e Zhang – i dati delle dita vengono direttamente assunti da chi tenta l’attacco. L’utente malintenzionato può anche utilizzare le informazioni relative alle impronte digitali per compiere atti dannosi”. Il metodo dello scanner è stato molto adoperato negli ultimi anni per i pagamenti mobili e lo sblocco dei dispositivi, oltre che per l’identità, l’immigrazione e i precedenti penali.
A quel punto, le aziende interessate hanno rilasciato una patch in grado di risolvere la problematica inerente al sensore delle impronte digitali. Tuttavia, bisogna stare sempre all’erta perché gli hacker sanno sempre trovare nuovi metodi per entrare in azione. Xhang ha dichiarato che non esiste alcuna marca più sicura delle altre, anche se elogiato la sicurezza dei dispositivi Apple, con un sensore che può lasciare abbastanza tranquilli.
Nel frattempo, i due ricercatori hanno riferito che il problema non si limita soltanto ai dispositivi mobili, ma che anche i computer portatili di fascia alta con lo scanner per le impronte digitali sono a serio rischio. Il consiglio è quello di utilizzare i dispositivi aggiornati in maniera frequente e di installare app soltanto da fonti affidabili.