Android: l’autenticazione con impronte non è sicura come Touch ID

731
0
CONDIVIDI

Un’altra gatta da pelare per Android, e questa volta viene da una fonte autorevolissima, la conferenza BlackHatYulong Zhang e  Tao Wei, due ricercatori di sicurezza informatica, hanno dimostrato come i sensori e il framework utilizzato da Android per le impronte sia vulnerabile ad attacchi con malware e backdoor, ed anche ad un attacco “fingerprint sensor spying attack”, citando testualmente i ricercatori.

Leggi anche -> Thunderstrike 2: il virus che attacca anche i Mac

I due ricercatori sono riusciti ad entrare sia in un HTC One Max che in Samsung Galaxy S5 sfruttando tutti i sistemi da loro descritti: il problema risiede proprio nella tecnologia utilizzata da Android, e dal fatto che sia relativamente facile ottenere i dati delle impronti digitali se un utente diventa amministratore del dispositivo, cosa impossibile su iOS con Touch ID visto che le comunicazioni tra il chip e il sistema operativo sono in codice.

I due ricercatori non hanno però proposto nessun sistema alternativo per ovviare a questo problema: forse non c’è ancora, forse bisognerà aspettare Android M.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS