Apple Touch ID: non è tutto oro dietro l’anello

L’azienda dice che i dati raccolti sono al sicuro ma gli esperti di sicurezza non sono della stessa opinione. Ecco i motivi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le grandi aziende dovrebbero valutare attentamente i rischi di sicurezza dei loro dipendenti, soprattutto di quelli che compreranno un iPhone 5S. Si perchè, a quanto pare, le informazioni rilasciate sul sensore biometrico Touch ID potrebbero essere accessibili anche esternamente. Il pericolo sarebbe in quello che, secondo Apple, è il pregio maggiore di Touch ID: il conservare i dati in una parte del chip A7. Qui infatti sono raccolte varie informazioni sensibili di chi utilizza lo smartphone tra cui quelle sul GPS richieste per varie app, tra le quali quelle di sport e fitness. I dati sono accessibili attraverso le CoreMotion API di Apple (Application Programming Interface), funzionalità rivolta agli sviluppatori per la creazione di applicazioni per la salute e il tracking sportivo. Ma oltre a servire per l’analisi delle calorie bruciate e della frequenza cardiaca, i dati potrebbero anche essere una miniera d’oro per i criminali informatici.

Biometrica + GPS= la tua storia

In giro ci sono parecchi studi che mostrano come l’analisi di informazioni a prima vista inutili, proprio come quelle sull’attività corporea, possono in realtà raccontare di una persona più di quanto si creda. Uno studio dell’Università della California ha rivelato che le informazioni raccolte dai dispositivi di motion-sensing di un telefono, tra cui l’accelerometro e il giroscopio, potrebbero essere usate per interferire con i tasti sullo schermo di un touchscreen. 

Un profilo utente grazie al Touch ID

In realtà c’è chi considera l’arrivo del Touch ID come modo per scovare attacchi mobili. “Mentre i dati raccolti dai sensori possono essere utili per gli hacker (qualora violassero la piattforma API per gli sviluppatori), potrebbero essere utilizzati come difesa – secondo Andrew Hoog, CEO della viaForensics – e le aziende di sicurezza potrebbero utilizzare tali informazioni per costruire un profilo di come le persone utilizzano il loro telefono e allarmare l’utente nel caso di comportamenti insoliti”.

Leggi anche:  Data4 delinea i 6 trend che caratterizzeranno i Data Center nel 2024