Di Druskus su Domenica, 16 Dicembre 2018
Categoria: Tecnologia

Le testine stampate in 3D consentono agli hacker - e ai poliziotti - di sbloccare il telefono

C'è molto che puoi fare con una stampante 3D: da protesi, cornee e armi da fuoco - persino uno slittino olimpico.

Puoi anche stampare in 3D una copia a grandezza naturale di una testa umana - e non solo per Hollywood. Thomas Brewster, reporter di Forbes, ha commissionato un modello in 3D della propria testa per testare i sistemi di sblocco del viso su una gamma di telefoni: quattro modelli Android e un iPhone X.

Cattive notizie se sei un utente Android: solo l'iPhone X ha difeso l'attacco.

Sono finiti, sembra, i giorni del passaporto fidato, che molti trovano ancora ingombrante, laborioso e scomodo - specialmente quando sblocchi il telefono decine di volte al giorno. I produttori di telefoni stanno adottando i metodi di sblocco più convenienti. Anche se l'ultimo riconoscimento facciale di Google su Pixel 3 è stato rifiutato, molti modelli Android, compresi i dispositivi Samsung più diffusi, si affidano maggiormente alla biometria del viso. Nei suoi ultimi modelli, Apple ha effettivamente ucciso Touch ID leggendo le impronte digitali in favore del suo nuovo Face ID.

Ma questo pone un problema per i tuoi dati se un semplice modello stampato in 3D può ingannare il tuo telefono nel rinunciare ai tuoi segreti. Ciò rende la vita molto più facile per gli hacker, che non hanno regole da cui partire. Ma che dire della polizia o dei federali, chi lo fa?

Non è un segreto che la biometria - le tue impronte digitali e la tua faccia - non sono protette dal Quinto Emendamento. Ciò significa che la polizia non può costringerti a rinunciare al tuo passcode, ma possono forzatamente deprimere la tua impronta digitale per sbloccare il telefono o tenerlo in mano mentre lo stai guardando. E la polizia lo sa - succede più spesso di quanto tu possa immaginare.

Ma c'è anche poco nel modo di fermare la polizia dalla stampa 3D o di replicare una serie di dati biometrici per irrompere in un telefono.

"Legalmente, non è diverso dall'uso delle impronte digitali per sbloccare un dispositivo", ha detto in una e-mail Orin Kerr, professore della USC Gould School of Law. "Il governo ha bisogno di ottenere le informazioni di sblocco biometrico in qualche modo", sia dalla forma del modello del dito che dalla forma della testa, ha detto.

Anche se un mandato "non sarebbe necessariamente un requisito" per ottenere i dati biometrici, sarebbe necessario utilizzare i dati per sbloccare un dispositivo, ha affermato.

Jake Laperruque, senior counsel del Project On Government Oversight, ha detto che è fattibile, ma non è il modo più pratico o conveniente per i poliziotti di ottenere l'accesso ai dati del telefono.

"Una situazione in cui non è possibile ottenere la persona reale ma potrebbe utilizzare un modello di stampa 3D può esistere", ha affermato. "Penso che la grande minaccia sia che un sistema in cui chiunque - poliziotti o criminali - può entrare nel tuo telefono tenendo il tuo viso su di esso è un sistema con seri limiti di sicurezza".

Solo l'FBI ha migliaia di dispositivi sotto la sua custodia, anche dopo aver ammesso che il numero di dispositivi crittografati è molto più basso di quello riportato per primo. Con la natura onnipresente della sorveglianza, ora ancora più potente con le telecamere ad alta risoluzione e il software di riconoscimento facciale, è più facile che mai per la polizia ottenere i nostri dati biometrici mentre svolgiamo le nostre vite quotidiane.

Coloro che tifano per la "morte della password" potrebbero voler ripensarci. Sono ancora l'unica cosa che protegge i tuoi dati dalla legge. 

Rimani aggiornato seguici su Telegram

loading...
Rimuovi Commenti