Un approfondimento sul sensore Touch ID

Touch ID

Quando Apple ha presentato ufficialmente il sensore biometrico nell‘iPhone 5S, chiamato Touch ID, ha generato un po’ di scompiglio tra gli utenti. Non certo per usa colpa, ma perché non c’è stato il tempo materiale di scendere nei dettagli di questo sensore. Quello del riconoscimento biometrico è di sicuro un elemento fondamentale per lo sviluppo futuro del settore telefonico, almeno dal lato di Apple, perché permette di proteggere i vostri dati dagli attacchi esterni.

Ma come funziona? In commercio esistono due tipi di sensori biometrici: ottici e capacitivi. Quelli ottici, che trovate in tanti dispositivi elettronici e in alcuni telefoni della concorrenza, scattano una foto al polpastrello con una webcam integrata e la confrontano con un’immagine presente in un database. Se le foto combaciano si attiva il lasciapassare.

Il sensore usato nell’iPhone è, invece, capacitivo. Lo strato superficiale del polpastrello è formato da vari livelli di pelle: il più esterno è praticamente insensibile e protegge dagli attacchi esterni ed è anche quello che si riempie di sporco, mentre quelli appena più sotto fanno passare l’energia elettrostatica del nostro corpo. La stessa usata per gli schermi capacitivi multitouch.

Touch ID, quindi, registra questa energia e crea una mappa dell’impronta digitale. Un po’ come creare una mappa sottomarina mediante un sonar. Questo cosa significa? Molto semplice: la vostra impronta non potrà essere clonata. Una foto dell’impronta o, nel caso estremo, un dito mozzato, non sono utilizzabili perché non contengono la forza elettrostatica. Il sensore non riesce a leggere queste impronte e non funziona.

Un modo per gabbarlo in realtà c’è: bisognerebbe creare un calco in gelatina dell’impronta, applicarlo sul polpastrello altrui mediante una soluzione conduttiva e usarlo. Un’operazione molto complessa e credetemi, nessuno si prenderà la briga di seguire qualcuno per prendere un’impronta, realizzare un calco, rubare il telefono e usare il tutto. Tra l’altro in 48 ore di tempo. Per evitare manomissioni o la ricerca di sistemi di sbloccaggio, infatti, la società ha associato un codice di backup da usare all’avvio del telefono e nel caso in cui questi non fosse usato per 48 ore di seguito.

Ma veniamo al dato sull’impronta. Questo viene registrato in forma criptata su una sezione del processore A7 chiamata Secure Enclave. Questa sezione è inaccessibile dall’esterno: Apple non la salva sui suoi server, le app non possono leggerla e non si può esportare con i backup. Essendo un dato criptato significa che per sapere cosa c’è dentro bisognerebbe decriptarlo.

Mettiamo caso che voi abbiate 1 miliardo di € in banca e che l’accesso è coperto solo dalla vostra impronta nell’iPhone (quindi non ci sono password nell’app del vostro conto bancario). Il ladro dovrebbe rubarvi l’iPhone, estrarre il chip e decriptarlo con un potente computer. Con un sistema di criptazione ad appena 32 bit (quindi non 256 bit come quelli moderni), usando una semplice password di 10 caratteri alfanumerici, bisognerebbe provare combinazioni per 26 miliardi di anni.

Considerando che i dati sull’impronta digitale contengono informazioni ben più complesse dei 10 caratteri alfanumerici, bisognerebbe impiegare potentissimi computer per anni. Ciò porterebbe a costi esorbitanti. Di certo un ladro di strada non potrebbe permettersi l’investimento. A proposito: avete 1 miliardo di € sul vostro conto?

Quindi ricapitoliamo: un’impronta capacitiva, archiviata sull’hardware e inaccessibile dall’esterno. In pratica un sistema molto più sicuro di quello attuale, dove spesso si usano password semplici per evitare di dimenticarle, favorendo così il sistema di hackeraggio. Le password attuali, a differenza dell’orma digitale, sono archiviate su un database. Quindi un ladro potrebbe rubare un intero database e iniziare a provare l’uso delle password comuni per tentare di recuperare qualche account. Cosa che avviene di tanto in tanto.

Ma se il sistema è così sicuro, cosa accade se si perde una mano? E’ brutto dirlo, lo so, spero non accada mai a nessuno. In questo caso Apple prevede la possibilità di poter archiviare fino a 5 impronte. Servirebbero per archiviare tutte e cinque le dita della mano, ma volendo si possono archiviare le dita dei familiari, in modo da chiedere aiuto in caso di necessità.

Quindi il Touch ID non è come quelli visti in alcuni dispositivi della concorrenza. Funziona con una precisione di 500 ppi, a 360° ed è criptato. Attualmente Apple prevede di usarlo negli iPhone 5S per l’accesso al sistema operativo e l’uso dell’App Store, iTunes Store e iBookstore. In futuro, probabilmente con iOS 8, saranno rilasciate le API per l’integrazione in altri servizi e app. In questo modo con la vostra impronta potrete accedere in modo sicuro e dimenticare le password alfanumeriche una volta e per tutte.

  • SalDeF

    Questo articolo è per tutti quelli che si “preoccupano” del TouchID e dell’NSA… 😉

  • Francesco Pegoraro

    Comunque io non ho capito perché non abbiano implementato un touch ID anche per le app, in stile PayPal. Sarebbe sicuro, comodo, e le app non avrebbero accesso ai dati della tua impronta. Mah, speriamo in iOS 8!

    • Staranno vagliando il funzionamento, anche perché puoi accedere a un App solo da quel dispositivo, se prendi in mano un’iPhone di un altro non puoi certo autenticarti al momento tramite impronta digitale.

      • Francesco Pegoraro

        Giusto

  • Andyven

    Complimenti Kiro, come …sempre! Un nell’articolo chiaro ed esaustivo