le notizie che fanno testo, dal 2010

Apple password vs impronte digitali: 5 motivi per cui catena e lucchetto algoritmo perfetto

Apple avrebbe in mente di sostituire le password con le impronte digitali. In effetti Apple ha ottenuto nuovi brevetti per il suo Touch ID dopo aver comprato le idee di Privaris, ma questo non è detto che comporti la "rivoluzione biometrica" che tutti i consumer attendono. Ma non sanno, almeno per 5 motivi, che la vecchia catena e lucchetto sarà la fase successiva a questa folle rivoluzione letteralmente "digitale".

Negli ultimi giorni in Italia, almeno in Rete, è scoppiata la voglia di impronte digitali da usare al posto delle password. Da seguaci di trasmissioni dove impronte digitali e DNA fanno da tappezzeria a sordidi e morbosi assassinii, perché non usare le care e univoche "fingerprint" per sbloccare smartphone, computer, pagare con carta di credito e magari fare operazioni all'anagrafe on line?

In più le impronte digitali sono sempre a portata di mano, direbbe il "filosofo" Massimo Catalano. I giornali e i blog hanno quindi subito riconosciuto come "auspicabile" (questo è l'aggettivo più copia-incollato) la liberazione dalle complicate password che ci rendono "difficile" la vita. Complice la "scelta" di Apple (qui in Italia data per sicura, accertata e veritiera) di voler eliminare ogni tipo di codice alfanumerico sulla prossima versione di Mac OS e iOS a favore del riconoscimento biometrico dei polpastrelli.

Sembra che l'origine di questo entusiasmo, oltre alle parole chiave evidentemente appetibili perché molto interessanti per l'accarezzatore standard di "gorilla glass" (iPhone, carta di credito, Apple, iOS, eccetera) sia pervenuto da qualche articolo "estrapolativo" delle testate estere che riprendevano (chi più chi meno) il fatto che Apple abbia ottenuto il brevetto per un nuovo microscanner di impronte digitali.

In sintesi Apple ha integrato il suo sistema di scansione delle impronte digitali Touch ID dopo aver comprato delle tecnologie da una società chiamata Privaris (che promettono di levare il tasto fisico dell'"home button" per renderlo solamente virtuale, allungando quindi lo schermo). Il brevetto vedrebbe i nuovi melafonini equipaggiati da uno scanner trasparente che, proprio sotto il "gorilla glass" userebbe diverse tecniche per catturare l'impronta digitale. Si parla di sensori ottici, capacitivi e ad ultrasuoni.

Ovviamente non è detto che la registrazione e relativa concessione di un brevetto diventi realtà (come la colla spennellata sui cofani depositata da Google per salvare i pedoni), ma si sa che nel mondo della tecnologia vista con gli occhiali tricolore è facile, forse per evidenti riferimenti agli usi e ai costumi, partire per la tangente. Ma se Apple davvero "rivoluzionasse" il mondo delle password imponendo al mercato l'uso delle impronte digitali, che cosa cambierebbe?

Secondo attenti analisti e persone di buon senso che ancora non vogliono essere "inglobati" dai cyborg chiamati Borg di Star Trek (quelli di "ogni resistenza è inutile verrete assimilati"), sarebbe una vera catastrofe per il gigante informatico dai piedi d'argilla (con polpastrelli annessi) in cui viviamo. Se l'Apple di Tim Cook trascinasse i competitor (e quindi i docili Stati di diritto) nella moda delle ID fingerprints, ci sarebbe una corsa alla "biometria" che ci farebbe tornare all'età della pietra (cioè catena e lucchetto) per proteggere i nostri preziosi dati.

Questo per almeno 5 banali motivi.

Primo: le impronte digitali non si possono "cambiare" una volta che sono state rubate. Mentre possiamo cambiare una password su qualsiasi dispositivo elettronico o su qualsiasi servizio (perché l'abbiamo persa o ci è stata sottratta), con le impronte digitali questa "sostituzione" non è possibile. In soldoni significa che chiunque ha in mano la nostra impronta digitale può avere accesso ad ogni aspetto della nostra vita, senza alcun ostacolo. E la nostra "chiave" (cioè una parte del nostro corpo unica e univoca che ci ha donato madre natura) sarà per sempre "compromessa".

Secondo: le impronte digitali non si possono "nascondere". Come sanno bene i seguaci di Barbara d'Urso e di altre amene trasmissioni serali che ripercorrono ciclicamente (il ciclo però è molto breve) le sventure delle vittime degli omicidi efferati, le impronte digitali, come le "impronte genetiche" (DNA) sono praticamente impossibili da "non lasciare". Un ladro informatico potrebbe tranquillamente riprodurre l'impronta digitale che avete lasciato sulla tazzina di caffè (o sullo stesso smartphone) con tecniche semplici ed economiche, con l'aiuto ad esempio di talco e colla vinilica. Un ragazzino con il pallino dell'"attacco d'arte" può tranquillamente riprodurre la vostra impronta e usarla per comprare con il vostro smartphone. Per chi non ci credesse ecco un piccolo manuale didattico hacker di quasi dieci anni fa ("Hacking fingerprint recognition systems").

Terzo motivo: se venite arrestati, magari negli States, e non volete comunicare la password dello smartphone o del vostro computer (dato che siete innocenti ma all'interno ci sono le foto con l'amante), è probabile che non sarà così facile aprire il vostro computer. Se non con sofisticati strumenti informatici e parecchi soldi. Un caso per tutti quello degli iPhone sbloccati dall'FBI. Anzi in alcuni Stati mentre per la password "classica" c'è bisogno di una autorizzazione del giudice, per la password ad impronta digitale no.

Quarto motivo: l'impronta digitale è "immediata" e non controllata dalla vostra volontà. Un ladro potrebbe ricattarvi per rubarvi ciò che avete sullo smartphone (dai soldi al documento privato, alle foto con l'amante) senza che voi possiate fingere (o meno) un'amnsesia per il terrore. Oppure semplicemente potrebbe farvi perdere conoscenza e aprire il vostro telefono ugualmente prendendovi dolcemente la mano (morta), oppure, con tecnica nipponica, portarsi via direttamente l'indice (o il dito che avete scannerizzato) per aprire la vostra posta con calma a casa. Magari si porta via tutta la mano così uno non sbaglia.

Quinto motivo: la vostra impronta digitale probabilmente è già ovunque. Se avete la "nuova carta d'identità" questa contiene già le vostre impronte digitali. Oppure ci sono servizi, ma anche attuali (e vecchi) smartphone e computer che funzionano riconoscendo questo dato biometrico. Un furto di dati in uno di questi DB e i ladri potrebbero aprire il vostro smartphone o conto bancario con la riproduzione digitale dei vostri polpastrelli. Ma le vostre impronte digitali potrebbero essere già a disposizione di qualsiasi "ladro di dati". Come? Il ladro può comodamente prendere dai social network a cui è "impossibile rinunciare", delle immagini in HD dove fate l'ok (con il pollice in su) oppure le corna apotropaiche (alla Ronnie James Dio). Gli hacker hanno da tempo trovato il modo di riprodurre l'impronta digitale in 3D da una foto HD, come hanno dimostrato "clonando" il dito del ministro tedesco della Difesa Jan "Starbug" Krissler.

Quindi, per proteggere i nostri dati, parafrasando un periodo in cui fatalmente stiamo ricascando, "catena e lucchetto algoritmo perfetto".

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: