Il sensore di impronte di Galaxy S6 e Honor 7 bypassato con una stampa inkjet

Leggi questo articolo grazie alle donazioni di Manuel Riguer, Enzo Di Egidio.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Da quando Apple nel 2013 ha introdotto il Touch ID, tutti i produttori di smartphone si sono affrettati nell’integrare nei propri top di gamma i sensori di impronte digitali. Il sistema sviluppato da Apple, dapprima per lo sblocco del dispositivo e poi per svolgere altre funzioni nel sistema operativo, è risultato abbastanza sicuro a patto di non utilizzare metodi particolarmente complessi. Sembra che altrettanto non si possa dire dei sensori di impronte montati su alcuni dispositivi Android.

inkjet-fingerprints

Alcuni ricercatori della Michigan State University sono riusciti a sbloccare un Samsung Galaxy S6 e un Honor 7 utilizzando una stampa su carta di un’impronta digitale. Nel paper riportato da Cult of Android viene descritta nel dettaglio la semplice procedura visionabile anche nel video allegato.

Innanzitutto è stata effettuata una scansione ad alta definizione (300 dpi) dell’impronta, la stampa è poi avvenuta con una tradizionale inkjet (Brother MFC-J5910DW) e utilizzando fogli e inchiostri conduttori AgIC. Il procedimento è stato ripetuto più volte con diversi soggetti e con gli stessi risultati. Naturalmente senza una scansione ad alta definizione della propria impronta non si incorre in nessun pericolo, ma una fonte del genere potrebbe non essere così difficile da recuperare per un’autorità di polizia.

Ringraziamo il SaggioUtente Massimiliano Latella per la segnalazione su Slack. 

Salvatore Tirino

Junior Editor - Praticante avvocato, appassionato di tecnologia a 360 gradi, in particolare di tutto ciò che riguarda il mondo Apple.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.