Nonostante la sicurezza sia certamente tra le prime considerazioni di Samsung e rivali, nella creazione di buoni dispositivi biometrici per l’utente, il riconoscimento mediante impronte digitali continua ad essere una sorta di tallone di Achille anche per gli smartphone di ultima generazione, alla ricerca di una soluzione definitiva alle scomode password.
E’ quello che è accaduto a Samsung Galaxy S5, protagonista involontario di nuovi spiacevoli episodi in questo campo: secondo uno studio di FireEye, nota nel campo della sicurezza digitale, sarebbero state rilevate falle di sicurezza in S5, nonostante lo sforzo dei producer nel memorizzare le informazioni biometriche in un’area separata e criptata del dispositivo, proprio per non permettere un facile accesso a terzi.
Va considerato, per spiegare la falla di sicurezza, che un qualsiasi intruso in grado di ottenere l’accesso superuser può essere in grado di raccogliere le informazioni necessarie a sbloccare dati relativi alle impronte digitali dell’utente: su Samsung Galaxy S5 la procedura sarebbe addirittura più rapida un malware ben congegnato avrebbe semplicemente bisogno di un accesso al sistema per avere a disposizione ogni informazione utile.
E’ comunque di conforto per gli utenti di Galaxy S5 sapere che gran parte di questi pericolosi bug è stata corretta nelle versioni di Android 5.0 Lollipop o superiori: l’update immediato è quindi di grande importanza per debellare il pericolo, almeno per i device aggiornati.
La biometria, nonostante questi incidenti di percorso, sembra essere comunque destinata a diventare uno dei fattori principali di autenticazione per smartphone, tablet e certamente anche smartwatch. Infatti, Microsoft, in qualità di update per il prossimo Windows 10, sta prendendo in considerazione l’ipotesi di affiancare al riconoscimento digitale una scansione dell’iride: probabilmente si tratterà di un metodo ancora più sicuro del fingerprinting, essendo ormai stato crackato a livello multipiattaforma (come già successo anche ad Apple con il suo Touch ID, finito nelle grinfie di numerosi hacker).
La guerra al migliore standard di riconoscimento biometrico è quindi ancora agli albori, e non sembra esserci un metodo di conservazione delle informazioni sulle impronte più sicuro, né su smartphone (così come Apple fino ad ora le ha memorizzate all’interno del chipset), né su cloud.
Al momento, la situazione è particolarmente imprevedibile: quanti utenti rinunceranno alle password per un nuovo approccio alla privacy, immediato ma già al centro dell’analisi di team di cyber pirati a livello mondiale?
Per cercare le giuste risposte, relative all’evoluzione del riconoscimento biometrico, seguiteci su queste pagine per le ultime news in merito, che tenderanno ovviamente ad aumentare sempre più.
Lascia un commento