Sabino Maggi
Pochi giorni fa ho scritto che il sensore di impronte digitali sul Samsung Galaxy S5 era implementato in modo rischioso per l’utente e mi chiedevo quanto tempo sarebbe passato prima che fosse violato.
A differenza della Apple con il suo iPhone 5s, in cui il riconoscimento dell’impronta digitale serve solo a sbloccare il telefono, sostituendosi solo al codice di sblocco a 4 cifre (o più spesso a nessun codice di sblocco), la Samsung ha deciso di implementare gli strumenti software per integrare il riconoscimento delle impronte nelle applicazioni, usandolo ad esempio per accedere al proprio account PayPal.
Sono stato un facile profeta. Lo stesso giorno è apparsa la notizia che il sensore di impronte digitali dell’S5 può essere violato con la stessa tecnica usata per l’iPhone 5s.
Ma con conseguenze potenzialmente molto più dannose. Violare il riconoscimento dell’impronta digitale sul Galaxy S5 permette infatti non solo di accedere alle informazioni contenute nella memoria del telefono – come nell’iPhone 5s – ma quel che è peggio di entrare nell’account PayPal della vittima (e magari in futuro anche in quello bancario) per sottrarre fondi o effettuare pagamenti illeciti.
In poche parole, la violazione del sensore di impronte digitali mette a rischio molti più dati riservati, anche quelli che non sono direttamente disponibili sul telefono.
Proprio una bella idea.