Nonostante la ricerca che coinvolge il miglioramento dei sensori biometrici compia passi in avanti giorno dopo giorno, continuano ad essere piuttosto diffuse alcune vulnerabilità in grado di permettere ad eventuali aggressori esterni di accedere alle aree protette di smartphone e tablet, di norma sfruttate per memorizzare i dati relativi al fingerprinting, ovvero la lettura di impronte digitali.
In particolare, le falle di sicurezza sembrano coinvolgere i due principali OS presenti nel mondo mobile, ovvero iOS ed Android. Con riferimento a quest’ultimo, da poche ore è stata scoperto un nuovo exploit da parte della sempre ottima FireEye, da anni alla ricerca dei principali security holes dei sistemi operativi e delle app più diffuse.
Tra i possibili effetti della vulnerabilità c’è un effettivo furto dell’identità del proprietario, un evento che finora non ha causato l’attenzione meritata poiché il numero di device portatili che integrano questo tipo di riconoscimento è relativamente ristretto; tuttavia è una cifra destinata continuamente ad aumentare, specialmente con l’arrivo dei top di gamma, ponendo quindi un rischio serio per il futuro del mondo degli smartphone.
Spesso il riconoscimento biometrico viene erroneamente considerato come uno dei metodi di accesso più sicuri; nonostante questo la tipologia di attacco rilevata da FireEye è stata portata all’attenzione del pubblico durante la recente Black Hat Conference, una delle convention per hacker più degne di nota assieme alla storica DefCon.
Le vulnerabilità relative al sensore di impronte digitali sono state rivelate soprattutto nei modelli Galaxy S5 di Samsung e One Max di HTC, che mostrano una discreta facilità nel reperimento delle informazioni legate al fingerprinting.
Nonostante questo, la procedura di attacco dimostrata è piuttosto elaborata e necessita di una ROM custom installata clandestinamente per reperire le impronte della vittima, perciò la maggioranza dei proprietari di device Android può dirsi al sicuro.
Samsung e HTC sono attualmente all’opera su una patch che a breve dovrebbe aggiornare i dispositivi agli standard di sicurezza previsti da Lollipop, che risulterebbe meno vulnerabile a determinati attacchi, elevando la protezione personale a livello di identità.
Naturalmente, il mondo dell’hacking è effettivamente più vasto di quanto si possa immaginare, perciò seguiremo nei prossimi giorni la situazione per scoprire se l’immediata risposta alle nuove misure di protezione per Android è arrivata sotto forma di nuovi attacchi, per scoprire come proteggere i nostri device da eventuali intrusioni esterne.
Lascia un commento