I «bachi» colpiscono iOS7: hackerato il riconoscimento mediante impronta digitale

Sistema operativo nuovo, primi piccoli problemi che emergono dalla rete. Mentre Apple festeggia la vendita record di nove milioni di iPhone 5S e iPhone 5C in tre giorni, arrivano notizie di "bachi" del nuovo sistema operativo iOS7 che si farebbe ingannare nella applicazione di sicurezza TouchID e un altro problema che consente di accedere alle app e fare telefonate anche con un iPhone "bloccato".

La prima notizia se confermata colpirebbe uno dei punti di forza tecnologici presentati da Apple con il nuovo iPhone 5S: il sensore incapsulato nel pulsante "Home" che legge le impronte digitali del proprietario e permette di sbloccare il telefono o di fare acquisti online su App Store. Una scansione e una stampa ad altissima risoluzione permetterebbero, secondo quando dichiarato da alcuni membri del gruppo di hacker tedesco Chaos Computer Club, di sbloccare il telefono "protetto" dall'impronta digitale registrata con TouchID.

Gli hacker, in un video che alcuni esperti considerano però non sufficiente come prova definitiva, hanno utilizzato una stampante professionale ad altissima risoluzione (2400 dpi) per raccogliere l'immagine di una impronta digitale del proprietario di un iPhone 5S (uno degli hacker del gruppo), elaborarla e "ripulirla" digitalmente, invertendo i colori per generare un "positivo" dal "negativo" dell'impronta, e poi usando una stampante laser a 1200 DPI con modalità di distribuzione del toner più elevata. Alla stampa è stato poi applicato uno strato di resina utilizzata normalmente per lavori di falegnameria, ripulendo con la lente di ingrandimento e strumenti molto delicati l'impronta dalle imperfezioni, poi è stato inumidita appena per simulare la normale condizione della pelle umana ed utilizzata per sbloccare il telefono.

Lo stesso procedimento avrebbe avuto successo, secondo gli hacker da tempo attivi nel denunciare la biometria come "forma di controllo oppressivo", anche con altri dispositivi con lettori di impronte digitali. Chi avanza dubbi sull'effettivo funzionamento del meccanismo in pratica fa notare anche la sua notevole complessità. «Se qualcuno mette in piedi tutto questo meccanismo per entrare nel vostro telefono – dice Bruce Schneier, uno dei massimi esperti di sicurezza al mondo – forse il problema non è tanto l'impronta digitale che protegge lo smartphone ma chi sia questa persona che vi perseguita».

Un altro "baco di sicurezza, un "peccato di gioventù" segnalato da un utente palestinese che vive a Ramallah, il ventisettenne, Karam Daoud, è relativo invece alla possibilità di disattivare il blocco della tastiera a prescindere dall'uso dell'impronta digitale o del codice, e invece utilizzare lo stesso il telefono di un'altra persona per chiamare. Daoud, che oggi ha un'attività di consulenza nel marketing ma che in passato ha fatto il "tester" per una azienda produttrice di apparecchiature di telefonia mobile, sostiene che il trucco per saltare il blocco funziona sempre, anche se è necessaria una lunga sequenza di passaggi e una certa abilità manuale e tempismo per riuscirci. In rete, tra i commentatori dei siti che stanno riportando la procedura per "aprire" un iPhone con iOS 7, molti sostengono di non riuscire, mentre altri dicono di avercela fatta anche se con una certa fatica.

Il nuovo sistema operativo di Apple, che sposa un look "piatto" e con colori uniformi, allontanandosi dallo stile utilizzato per sei anni su iPhone e iPad, è stato ridisegnato dagli ingegneri di Cupertino guidati da Jony Ive, il grafico di Apple. Tra le caratteristiche, secondo Apple soprattutto una migliorata sicurezza che nei giorni scorsi ha spinto la polizia di New York a lanciare un appello agli utenti di iPhone per aggiornare il sistema operativo (gratuitamente) visto che gli apparecchi con iOS 7 anche se rubati non possono più essere riattivati da chi se ne è impossessato neanche cancellando tutti i dati.

Riattivarli forse no, ma a quanto pare qualche altro "trucco" si riesce lo stesso a fare.

©RIPRODUZIONE RISERVATA