Non si spengono le polemiche su Touch ID, il lettore di impronte digitali inserito da Apple nel nuovo iPhone 5S. Nonostante la stessa azienda abbia rassicurato gli utenti spiegando come le scansioni siano conservate in un’area del chip A7 non accessibile alla stessa Apple, nonostante la smentita di alcune teorie del complotto dai toni fin troppo coloriti, la prima clonazione di un’impronta di iPhone 5S ha generato panico e preoccupazione. Oggi emerge online il video del procedimento: ci sono volute ben 30 ore.
Gli hacker tedeschi che qualche giorno fa sono riusciti a clonare un’impronta riconoscibile da Touch ID – la tecnica ha visto la copia di un’impronta dal vetro del display, quindi la creazione di una fotografia ad elevatissima risoluzione, l’impiego di alcuni composti chimici e la stampa al laser su un foglio di un materiale particolarmente malleabile – svelano ora come si tratti di un processo non propriamente alla portata di tutti. E, sebbene spieghino come con la pratica si potrebbe concludere l’operazione in mezzora, l’ingegnosa clonazione richiede oggi 30 ore. Una tempistica di certo non compatibile con le esigenze del ladruncolo di quartiere. Così spiega uno degli hacker:
«Mi ci son volute 30 ore dall’apertura della confezione di iPhone a un metodo che funzionasse in modo affidabile. Con una migliore preparazione avrebbe potuto richiedere approssimativamente mezzora. Ho impiegato più tempo per trovare le specifiche tecniche sul sensore che nel bypassaro. Sono molto deluso: speravo di impiegarci una o due settimane. Non c’è stata alcuna sfida: l’attacco è stato diretto e triviale.»
Date le ultime dichiarazioni dal tono forse troppo pleonastico, la critica ha però iniziato a ridimensionare i successi del gruppo tedesco. Innanzitutto, non si può parlare di attacco vero e proprio: la possibilità di clonare impronte digitali è nota praticamente dagli anni ’60, la vera sfida sarebbe invece riuscire ad aver accesso alle scansioni salvate sul chip A7, obiettivo al momento non raggiunto da nessuno. Inoltre, per quanto affascinante sia la tecnica, si tratta di un metodo davvero inapplicabile nella vita reale.
Un malintenzionato che volesse rubare un iPhone 5S e clonare le impronte del proprietario, dovrebbe innanzitutto conoscere molto bene la sua vittima. L’impronta d’origine deve infatti essere lasciata su materiali specifici, come il vetro del display, quindi si necessita dell’osservazione mirata e continua. Questo perché sullo schermo di un melafonino non rimane una e una sola impronta come nel tentativo tedesco, bensì un fitto reticolo di confuse “ditate”, come le si definirebbe nel linguaggio comune, inutili e indecifrabili ai fini della clonazione.
I ladri di iPhone, in realtà, preferiscono avvalersi della destrezza piuttosto che dell’osservazione: non è un caso che le sottrazioni più frequenti avvengano sui mezzi pubblici, dove l’utente viene spiato durante la digitazione del PIN sullo schermo e quindi derubato senza che nemmeno se ne accorga. Inoltre, grazie alle nuove impostazioni di sicurezza volute da Apple, non è più sufficiente inizializzare un device iOS 7 per poterlo rivendere illegittimamente, ma anche in caso di formattazione sarà necessario conoscere l’Apple ID del primo proprietario.