[ad#ad-tubiello]
I ricercatori della Michigan State University hanno infatti ingannato il lettore di impronte digitali di Galaxy S6 in circa quindici minuti. È stata effettuata una scansione dell’impronta digitale della vittima presente sullo stesso device e poi stampata con una normale stampate ink-jet utilizzando un inchiostro conduttivo e una speciale carta, entrambi prodotti da AgIC.
L’impronta digitale così stampata è sufficiente a ingannare il lettore presente sul device, come dimostrato dal video che vi proponiamo di seguito. Lo scopo dell’esperimento, affermano i ricercatori, è quello di sensibilizzare i produttori a migliorare la sicurezza dei lettori di impronte digitali, dato che “è solo questione di tempo prima che gli hacker sviluppino innovative strategie di hacking non solo per le impronte digitali, ma anche per altri parametri biometrici che si stanno diffondendo sui dispositivi mobili (viso, iride, voce).
httpvh://www.youtube.com/watch?v=fZJI_BrMZXU
Mi chiedo il perché di tutto questo?
Uno smartphone non dovrebbe contenere segreti di stato, non era sufficiente avere un normalissimo codice pin?
Stiamo proprio dando i numeri…
Me lo chiedo da molto…
Meglio non farsi domande, le risposte potrebbero essere assai curiose… ;=))
La cosa più grave è che se prima erano sistemi di sicurezza avanzati, ora che si stanno diffondendo tanto facilmente grazie agli smatphone, diventano sempre più semplici ed “attraenti” da aggirare per i malintenzionati, rendendoli obsoleti soprattutto per luoghi dove sono considerati una linea di difesa avanzata. Se quindi non si fossero diffusi in sostanza per essere aggirati sarebbe stato necessario più tempo.
No scusa ….non scrivere semplici da aggirare perchè ” hanno infatti ingannato il lettore di impronte digitali di Galaxy S6 in circa quindici minuti. È stata effettuata una scansione dell’impronta digitale della vittima presente sullo stesso device e poi stampata con una normale stampate ink-jet utilizzando un inchiostro conduttivo e una speciale carta ”
io a sto punto semplice definirei tagliare il dito al proprietario…..non so te ma io sta roba(carta e stampante) non cè lo appresso tutti i giorni….
il discorso è il solito: Di cosa stiamo parlando ?
Dell’ amico simpaticone mezzo ubriaco che ti pasticcia il cellulare e si fa le foto del suo culo.
O dell’azienda X che paga una talpa per visionare dati dal cellulare del CEO della ditta avversaria ?
adesso non dormo perchè ho una brutta visione del tuo amico il simpaticone….ma che brutte cose….
e non penso che il CEO di una ditta qualunque tenga dati sensibili legati al lavoro sul suo cel ci saranno sicuramente i suoi personali….io penso che la tecnologia sia utile che l’impronta sia importante se qualcuno o il mercato la desidera ma nulla sarà sicuro….
perchè no ? ormai lo smarthpone è anche strumento di lavoro.
E’ normale tenerci su di tutto e di più.
Io stesso ci tengo parecchio cosette “calde” come una lista di password con cui accedere a diversi sistemi “sensibili”
( del resto dove dovrei tenerle ? su un libricino ? )
Molte aziende ai dirigenti oltre al pc portatile danno anche lo smartphone ( una volte era il blackberry ultimamente si è diversificato e si vedono anche molti iphone e android )
E normale e logico usarlo per tenerci cose di lavoro,anzi spesso ormai è integrato con tutto il resto ( utenza condivisa su tutte le periferiche pc, tablet, smartphone ecc ) pensa solo alle email.
Ovviamente la questione sicurezza è di solito lasciata a persone come me ” il tizio strano dei IT ”
Il CEO di cui si parlava sopra ha sicuramente almeno 2 cellulari, uno personale e uno di lavoro, e si spera che quello di lavoro sia stato “blindato” decentemente dal suo IT .
In un certo senso sono più vulnerabili se chi fa queste scoperte le divulga… Certo è giusto annunciare le proprie scoperte, ma divulgandolo al mondo intero si sta creando una vulnerabilità “facile” da aggirare, in quanto un potenziale malintenzionato sa già cosa fare, questo è il nesso del mio discorso…
non divulgarle sarebbe peggio
Ho pensato anch’io qualcosa di simile,immaginando amiche un bell’articolo di inuso tra qualche anno: “finalmente i sensori biometrici sono sicuri, ora al via le nocche in titanio per evitare il taglio delle dita”
Quasi tutti i sistemi di sicurezza “popolari” sono per un uso pressoché standard, quindi più facilmente aggirabili, vedi anche antifurto per abitazioni o auto.
Insomma chi fa il mestiere del ladro o la spia, non è certo uno sprovveduto.
Ma l’aspetto vincente di queste cose rimane il fatto che chi le possiede, si sente in qualche modo al sicuro.
Sulla loro effettiva efficacia il discorso cambia, ma questa è la nuova tendenza al momento. :=/
beh ci sono sensori e sensori , per le applicazioni serie si usano sensori che hai voglia ad ingannare con la stampante. Roba che oltre a guardare l’impronta mappano tutta la rete di capillari , temperatura ph polso e sticazzi .Il problema sono i sensorini da 5 dolla che rischiano di dare una sicurezza illusoria all’utente
Ti posso dire che per me l’unica utilità che hanno è la comodità di sbloccare il telefono subito e senza bisogno di altri movimenti
Si, di sicuro sono più pratici, per chi li usa.
Non è semplicissimo aggirare il sistema, ma poiché si può fare, perde li suo senso di sicurezza.
La mia osservazione è riferita all’eccesso di questo ed altri aspetti legati ad uno smartphone, chiaramente ogni individuo ha le sue esigenze.
ma infatti il sensore biometrico sui cellulari ha senso solo se inteso come comodità , per evitare che l’amico simpaticone si faccia delel foto al suo culo e te le carichi come sfondo .
Penso che il 99.9 per cento degli utenti se ne farà una ragione. L’altro 0.1 per cento non usa le impronte ma il buon vecchio pin.
esistono sistemi per criptare dati in maniera seria , i vari sensoretti biometrici da celulofono servono solo per far figo o per questione di comodita’ , per evitare di dover ogni volta mettere il pin “12345”
Se qualcuno ancora crede che siano sicuri , dovrebbe ricredersi
Nella vita quotidiana sono sicuri eccome, se si parla invece di cellulari che devono essere ultrasicuro certamente non basta
Dipende dalla vita quotidiana . Io ( anche ) per lavoro tengo anche dati “sensibili” sul cellulare..
E’ evidente che se non hai nulla da proteggere il sensorino va più che bene.
Basta appunto essere coscienti.
Per quello che faccio io sono sicurissimi.. Lo uso solo per
1-comodità di non scrivere la password (che non è12345 ma molto più complessa :D)
2-per evitare i classici amici che si piazzano dietro di te per vedere la tua pass mentre sblocchi il cellulare.
Poi non credo che un mio amico mi chieda “metti il tuo dito sulla stampante, devo vedere la tua impronta”, e se succedesse non eseguirei di certo :D
forse il problema e’ che razza di amici hai? :-D
Più che altro i fratellini piccoli degli amici D:
Come gia detto , i sensori biometrici vanno benissimo per gli accessi casuali. Basta non illudersi sulla effettiva sicurezza reale.tutto qui.
P.S.I miei amici che si piazzano dietro per vedere la pass… muoiono… e lo sanno benissimo.
( anche se in realtà non tengo il normale pin , il mio cellulare è sbloccato, ho poi i blocchi a valle , sulle app e sui file sensibili )
Per “clonarmi” l’impronta digitale dovrebbero prima rubarmi lo smartphone, poi sperare che nel furto sia rimasta un’impronta abbastanza pulita e leggibile da essere riprodotta. Ma tra tutto, la mia incazzatura va al fatto che mi hanno fregato lo smartphone, se poi chi lo ruba ha lo sbattimento di farsi tutta sta trafila per guardare due foto che ho nel telefono, e leggersi i messaggi che mi scambio con la fidanzata beh non me ne frega niente, non ho codici nucleari da nascondere.
Se si organizzano gli basa che tu lo lasciassi incustodito un 20 minuti ( 15 per sbloccarlo e 5 per fare una copia dei dati ) .
Ovviamente se sul cellulare hai solo 2 foto chissenefrega.
Ma c’è chi sul cellulare tiene anche cose piu importanti, dati bancari , documenti di lavoro , comunicazioni sensibili ( lavoro , amante , cose losche)
Se tu hai solo 2 foto il pin puoi anche non metterlo , altro che sensore.
500€ e passa di telefono, lo lascio incustodito 20 minuti. Fidati. Che poi me li vedo sti ladri, con un furgone attrezzato con la stampante con inchiostro conduttivo e carta speciale, che mi seguono tutto il giorno aspettando il momento per colpire… Roba che nemmeno CSI Quarto Oggiaro.
non gli serve un furgone , gli serve questa
http://www.stampa3dstore.com/wp/wp-content/uploads/2015/04/nn1-e1429625967708.png
e un protatile .
Se sei in ufficio gli basta aspettare che il telefono sia in ricarica e ti scappi la cacca .
Fidati , ci sono mille modi.
Non funziona affatto in questo modo, come l’articolo stesso riporta devono essere utilizzate particolari attrezzature tra cui una carta apposita e un inchiostro conduttivo. Come certamente saprai i sensori biometrici funzionano come i touch moderni, non puoi interagirvi con oggetti inanimati tipo matite o copie 3d di un dito. Quindi anche un sensore biometrico quale un lettore di impronte digitali scadente come quello adottato da Samsung può tranquillamente proteggere i nostri dati dal 98% dei malintenzionati. Se si desidera essere al sicuro da tutto e da tutti meglio gettare smartphones e qualsiasi altro apparecchio che utilizza connessione ad internet, rete cellulare e persino onde radio.
Si che funziona in quel modo , quella della foto è appunto una stampante a inchiostro conduttivo Dragonfly 2020 ma in realta puoi anche usare una normale brothers LC1240 ( o un altra brothers compatibile ) e queste cartucce
http://shop.agic.cc/collections/products/products/circuit-printer-cartridge-set
A te basta procurarti un impronta . Poi con calma la stampi e alla prima occasione ci sblocchi il telefono .
Detto questo se puoi accedere all’hardware del cellulare con un bruteforce in 2 giorni il pin classico lo sblocchi ( e non parlo per sentito dire ) fregandotene del sensore e delel impronte , ma questo è un altro discorso.
Commetti un crimine ti prelevano l’impronta e accedono in un lampo al tuo cell
Apple Microsoft Samsung e compagnia cantante possono sbandierare privacy quanto vogliono ma alla fine sono tutti d’accordo con i 4 massoni che governano il mondo!! E i rettiliani che fanno??? Chi vivrà vedrá.
Tutto bene disse la signora irene
Io per i dati sensibili su smartphone uso una password alfanumerica
a + di 20 caratteri (AES256) .
Programmi come EDS o boxcryptor ti permettono una decente sicurezza senza stare a smanettare con pin o sensori biometirici.
E se i dati sono in remoto ( tipo con boxcryptor) puoi pure brasarli nel caso ti furtassero il cellulare.
Non riesco proprio a capire di cosa stai parlando. E ho riletto quello che hai scritto una decina di volte :D
Poco tempo fa tutti parlavano del fatto che apple non dava la possibilità di inserire una backdoor sui propri dispositivi per usi antiterroristici ecc
Anche altri marchi tendono a fare dispositivi inviolabili crittografare ecc.
Ora se arresti un criminale e hai il suo cell basta che rilevi le sue impronte e puoi accedere al suo cell facilmente!
Non ti serve una backdoor non ti servono chiavi di decriptazione non ti serve estorcere il più segreto è tutto più semplice da un certo punto di vista no?
Il resto del messaggio era delirio AES256 :-D
Eh infatti me ne ero accorto hahahahahah :’)
Complimenti per il titolo che fa sembrare che TUTTI vengano ingannati quando invece ha funzionato solo con il SAMSUNG… Non capite che così perdete credibilità?
in realtà “fregare” quello del iphone è anche piu facile.
http://www.ilsoftware.it/articoli.asp?tag=Tratto-in-inganno-il-lettore-di-impronte-digitali-dell-iPhone-5S_10264
1- parliamo del 2013 e del primo lettore… iPhone 5s…
2- ricordo la notizia e si trattava di esperti,2000 dollari di spesa e materiali e mezzi non comuni…
Già dal lettore di iPhone 6 non funziona più.. E cmq me lo vuoi paragonare con una stampa 300dpi? Dai fai il serio….
Tra l’altro io criticavo l’articolo…
1)
“Marc Rogers, blogger del sito Lookout dedicato alla sicurezza personale, ha fatto alcuni test per cercare di ingannare il Touch ID dell’iPhone 6 con una falsa impronta digitale. Il risultato? Il blogger è riuscito a sbloccare l’accesso ai dati personali del telefono, ma con molta più difficoltà rispetto all’iPhone 5S.”
Sottolineo che ha usato il vecchio metodo e non quello con la stampante a inchiostro conduttivo( vedi sotto )
2) ricordi male , la spesa è minima ( si certo devi avere una laser jet di buona qualità , ma è come dire una spesa “ammortizzabile” , spesi una volta poi sei in “affari”.
l’articolo( del metedo con inchiostro conduttivo) sono andato a vederlo bene alla fonte , l’iphone non l’hanno provato ,quindi è tutto da vedere .
http://www.macitynet.it/inchiostro-conduttivo-scoperto-ingannare-sensori-dimpronta-digitale/
“fino ad ora i test, conclusi con successo, sono stati condotti su un Samsung Galaxy S6 ed uno Huawei Honor 7, anche se quest’ultimo – fanno notare i ricercatori – è risultato essere un po’ più resistente ai diversi tentativi di accesso. Nello studio non viene citato iPhone ma si precisa che la tecnica dell’inchiostro conduttivo e della stampante non funziona su tutti gli smartphone, senza precisare però se iPhone è immune o meno a questo hack “
si ma non si parla di iphone 6s (marc rogers) ma di iphone 6…
riguardo la spesa e’ la stampante ma serve altro.. materiali e prodotti chimici non reperibili facilmente…
serve solo un foglio trasparente usato stampare pellicole + colla vinilica o lattice . Pochi dollari in totale
Per il sensore 6s semplicemente al momento nessuno ci ha provato ancora ( che io sappia )
Abbe certo! Perché tutti hanno l’occorrente a portata di mano e il kit del piccolo detective per prendere l’impronta dallo schermo… ma per favore!
prendere una impronta e’ molto facile, un po’ di borotalco o simili e un pezzo di scotch.
Ma cavolo tenete sui cellulari ROTFL il mio non ha neppure il codice di sblocco
semplicemente non ho informazioni sensibili sul telefono, al massimo leggono qualche cazzata su facebook, whatsapp e gmail.
tutte cose facilmente hackerabili in tanti modi che neanche mi preoccupo di usare il pin e se mi rubano lo smartphone lo devo comunque ricomprare, bloccato o no che sia.
Sarò paranoico, lo so, ma io di mettere le mie impronte in un telefono non ci penso proprio per ora.
Cioè, che ne so dove vanno a finire. Password e quant’altro si possono modificare, all’occorrenza. ma impronte ed iride, nel momento in cui sono su internet, è fatta.