Alcuni ricercatori esperti in sicurezza si sono accorti di come sia facile riuscire ad ottenere i dati sulle impronte digitali immagazzinati all’interno dei device HTC.
Gli operatori dell’azienda FireEye sono riusciti facilmente a trovare le immagini dove le impronte digitali erano registrate. Ancor più semplice è risultato poi decriptare i file per ottenere informazioni che dovrebbero essere, in teoria, blindate.
Alla richiesta di un commento, HTC ha taciuto lasciando intendere alla BBC che il problema c’era (anche se ora dovrebbe essere già stato sistemato).
Molti utenti utilizzano i lettori di impronte digitali per bloccare il prorio device, autenticarsi ed eseguire degli acquisti online. Per questo motivo dovrebbe trattarsi di un metodo altamente sicuro da utilizzare.
Secondo la professoressa Angela Sasse, docente della University College di Londra, le informazioni biometriche devono essere protette in tutti i modi. Se un’impronta digitale viene riprodotta, si tratta di un danno ingente perché non è una password e non si può ovviamente cambiare.
Annotare su un’immagine l’impronta digitale equivale a scrivere un codice di sicurezza su un post-it.
Sempre secondo la professoressa Sasse, è importante che i produttori di smartphone testino i loro lettori di impronte con esperti del settore ancor prima di immettere sul mercato il dispositivo. Nel caso di HTC questo non è evidentemente avvenuto.
Il team di ricercatori che ha scoperto la falla, ha presentato i risultati dello studio alla Black Hat Conference di Las Vegas. Tuttavia HTC è stata avvisata preventivamente in modo da avere la possibiltà di risolvere prima il problema.
