Dal punto di vista della sicurezza, l'aggiunta più interessante all'iPhone 5s di Apple è l'impronta digitale integrata scanner, chiamato Touch ID, che consente di sbloccare il telefono con il tocco di un dito, anziché con un codice di accesso. Sarai anche in grado di effettuare acquisti da iTunes con una scansione delle impronte digitali anziché dover inserire la password dell'ID Apple.
Ma nonostante la presunta unicità delle impronte digitali, l'utilizzo di una scansione delle impronte digitali come credenziale di autenticazione non è una panacea per i problemi di sicurezza. Vale la pena dedicare un po' di tempo per capire la tecnologia, cosa può fare e come si integrerà con la tua vita digitale.
Come funziona un lettore di impronte digitali?
Tecnologia di riconoscimento delle impronte digitali esiste da decenni. È una forma di autenticazione, il termine usato per descrivere il processo per dimostrare di essere chi dici di essere. In questo caso, la tecnologia esegue la scansione dell'impronta digitale fornita, la confronta con un database e, in caso di corrispondenza, consente l'accesso proprio come farebbe una password o un passcode. Mentre la tecnologia di riconoscimento delle impronte digitali può tecnicamente
identificare anche tu autenticare te, la maggior parte dei sistemi richiede ancora un nome utente per accelerare la corrispondenza delle impronte digitali e ridurre gli errori. Tuttavia, poiché l'iPhone memorizza il nome utente del tuo ID Apple, questo non sarà un problema per la maggior parte degli utenti.I lettori di impronte digitali possono fare affidamento su una varietà di tecnologie di scansione. I due che possono essere meglio integrati in un dispositivo mobile sono lettori ottici e sensori di capacità. I lettori ottici sono concettualmente semplici, poiché utilizzano essenzialmente una fotocamera digitale per acquisire un'immagine della superficie del dito.
I sensori di capacità sono più complessi, creano invece un'immagine della tua impronta digitale misurando le differenze di capacità tra le creste e le valli dell'impronta digitale. Sfruttano la conduttività elettrica dello strato cutaneo subdermico e l'isolamento elettrico dello strato dermico (quello in cui si trova l'impronta digitale). La tua impronta digitale è effettivamente uno strato non conduttivo tra due piastre conduttive, che è la definizione stessa di condensatore. Il lettore di impronte digitali rileva le differenze elettriche causate dal diverso spessore del derma e può ricostruire l'impronta digitale da tali letture.
Il sensore Touch ID dell'iPhone 5s è un lettore capacitivo, integrato nel tasto home. È stata una buona scelta da parte di Apple, poiché gli scanner capacitivi sono più precisi e meno inclini a sbavare le dita e non possono essere falsificati con una fotocopia di un'impronta digitale.
Quindi il lettore scatta una foto del mio dito e la cerca in un database?
Non proprio. Il confronto di immagini complete è un'attività complessa e ad alta intensità di calcolo con cui anche i computer potenti hanno difficoltà. Invece, l'immagine del lettore viene eseguita attraverso un algoritmo che estrae i punti salienti dalla tua impronta digitale e li converte in un riepilogo digitale, un modello, con cui è più facile lavorare. Questo modello rappresenta la tua impronta digitale e varia in base all'algoritmo utilizzato.
Il modello viene quindi archiviato in un database, idealmente dopo essere stato eseguito tramite una funzione di hashing crittografico, proprio come le tue password. Le password stesse non vengono mai memorizzate; invece vengono convertiti da un algoritmo di crittografia unidirezionale, con il risultato che viene archiviato nel database. Fatto correttamente, questo significa che la tua password non può mai essere recuperata, anche se un malintenzionato ottiene il database.
Sebbene i dettagli non siano ancora noti, ci aspettiamo che Apple utilizzi il codice univoco del dispositivo di ciascun iPhone come parte dell'algoritmo di hashing. Poiché è integrato nell'hardware dell'iPhone, è effettivamente impossibile attaccare il dispositivo con computer più potenti; gli attacchi sul dispositivo sono molto più lenti e difficili.
Quando utilizzi la tua impronta digitale per accedere a un dispositivo, la tecnologia riproduce la tua impronta digitale ed esegue l'immagine attraverso il suo algoritmo. Quindi confronta il risultato con il valore memorizzato nel database. Se i due coincidono, vieni fatto entrare proprio come con una password.
Apple ha tenuto a sottolineare che la tua impronta digitale non verrà mai caricata su iCloud o su qualsiasi server Internet. Invece, verrà crittografato e archiviato in quella che viene chiamata Secure Enclave all'interno del chip A7 stesso.
Un'impronta digitale è più sicura di una password o di un passcode?
Non necessariamente. Nel mondo della sicurezza, ci sono tre modi per dimostrare che sei chi dici di essere, con qualcosa che sai, qualcosa che hai, e qualcosa che sei. Qualcosa che conosci è un passcode o una password; qualcosa che hai è un token, una chiave o persino il tuo telefono; e qualcosa che sei è un "identificatore biometrico", come la tua impronta digitale.
L'utilizzo di uno di questi identificatori è noto come autenticazione a fattore singolo ed è considerata autenticazione forte quando si combinano due o più fattori. Se ci pensi (o guardi abbastanza TV), puoi facilmente immaginare modi per ingannare un lettore di impronte digitali, che vanno da una fotocopia a un dito finto fatto di gelatina. Ogni lettore di impronte digitali può essere ingannato e farlo non richiede necessariamente alta tecnologia.
Inoltre, se hai accesso fisico al database, puoi eseguire attacchi contro di esso proprio come se contenesse password, generando e testando modelli falsi. Non tutti gli algoritmi e le funzioni di hashing sono ugualmente buoni, ed è facile ritrovarsi con un sistema più debole dei modi ben noti con cui gestiamo le password.
In breve, nulla è perfetto e un'impronta digitale da sola non è necessariamente più sicura di una password. Peggio ancora, non puoi cambiare la tua impronta digitale. Ecco perché i sistemi super sicuri di solito richiedono un'impronta digitale e una password o una smart card.
Il mio telefono non conta come un secondo fattore?
Una specie di. Molti di voi potrebbero utilizzare il telefono come secondo fattore per accedere a servizi come Dropbox. In tale scenario, accedi al sito con il tuo nome utente e password, quindi Dropbox invia un codice monouso al tuo telefono, che ha in archivio. Dal momento che tu conosci la tua password e avere il tuo telefono, questo conta come autenticazione a due fattori.
Sfortunatamente, sbloccare il telefono è diverso, poiché il telefono stesso è l'obiettivo. Pertanto, un'impronta digitale da sola è ancora un'autenticazione a un fattore e non molto più sicura in senso stretto.
Tuttavia, è molto meno probabile che tu presti la tua impronta digitale a qualcuno e mentre un cattivo potrebbe indovinare il tuo passcode, le probabilità che qualcuno rubi una copia della tua impronta digitale nel mondo reale sono molto basse, a meno che tu non sia ad alto rischio obbiettivo.
Se non è più sicuro, perché passare a un'impronta digitale?
In pratica, per la maggior parte dei consumatori, un'impronta digitale è più sicura di un passcode sul tuo iPhone. È decisamente più sicuro di un passcode a quattro cifre.
Ma la vera ragione è che l'uso delle impronte digitali crea una maggiore sicurezza attraverso una migliore usabilità. La maggior parte delle persone, se usa un passcode, si attiene a un semplice passcode a quattro cifre, che è facile da eludere per un utente malintenzionato con il possesso fisico del tuo iPhone. Le passphrase più lunghe, come quella oscura di 16 caratteri che uso, sono molto più sicure, ma è una vera seccatura da inserire ripetutamente. Un lettore di impronte digitali, se implementato correttamente, fornisce la sicurezza di una passphrase lunga, con più comodità anche di un passcode breve.
Come Ho scritto su Macworld, l'obiettivo di Apple è migliorare la sicurezza rendendola il più invisibile possibile.
Questo significa la morte dei passcode sul mio iPhone?
Affatto. Prima di tutto, iOS non sta per eliminare il supporto del passcode poiché solo l'iPhone 5s avrà un lettore di impronte digitali.
In secondo luogo, come puoi vedere in questa immagine, avrai sempre la possibilità di inserire un passcode invece di scansionare un'impronta digitale.
Terzo, mentre molti di noi condividono i nostri iPhone con i nostri coniugi e figli, Apple supporta ufficialmente un solo utente per dispositivo. Tuttavia, Apple ha detto quel Touch ID ti consentirà di impostare le impronte digitali per amici e familiari fidati, in modo che possano accedere facilmente al tuo dispositivo.
Se qualcuno ruba il mio telefono, significa che ha la mia impronta digitale? — Quasi certamente no. Non c'è motivo di mantenere l'impronta digitale stessa, solo il modello. E come accennato in precedenza, le tue impronte digitali sono crittografate su iPhone 5s (sospettiamo che Apple significhi davvero "hash").
Qualcuno può accedere al mio telefono con una copia della mia impronta digitale? — Probabilmente. Come ho detto prima, a meno che non combini la tua impronta digitale con un altro fattore di autenticazione, come un passcode, un utente malintenzionato ha bisogno di un pezzo per fingere di essere te.
Realisticamente, quasi nessuno deve preoccuparsi di questo, anche se mi aspetto che ci siano molti articoli scritti sugli sforzi delle spie dilettanti per creare dita finte. Inizierò anche a stare più attento quando partecipo a certe conferenze di hacker, visti i miei amici burloni.
Potrò accedere alla mia banca con la mia impronta digitale, invece di una password? — L'utilizzo della tua impronta digitale per accedere a siti Web e app, come quelli della tua banca, potrebbe accadere alla fine, ma non subito. Apple deve prima aprire il supporto API per questo, quindi gli sviluppatori devono integrarlo sia nelle loro app che nei database di autenticazione back-end. Apple ha affermato che altre app possono utilizzare il lettore di impronte digitali, ma che l'impronta digitale memorizzata non sarà disponibile per tali app. Pertanto sospettiamo che il supporto iniziale utilizzerà Touch ID per accedere a una password memorizzata nel portachiavi iOS, utilizzando un supporto API di qualche tipo.
Anche i produttori di app e i servizi cloud che desiderano l'accesso diretto alle impronte digitali, se Apple lo supporta, dovranno anche riprogettare i loro sistemi per affrontare scenari come la compromissione dell'impronta digitale di qualcuno o un utente che accede anche da un computer basato su Windows che ha un'impronta digitale diversa scanner. Non possono semplicemente passare a tutti i modelli di impronte digitali solo Apple. (E per quanto avere uno standard aperto per la generazione dei modelli possa sembrare una buona idea, esiste persino un'organizzazione del settore chiamata Alleanza FIDO promuovere tale interoperabilità, chissà se Apple la supporterà alla fine.)
Ma ancora una volta, sospetto fortemente che Apple, almeno per un po', si baserà principalmente sulla protezione delle credenziali sul telefono utilizzando il venerabile portachiavi, forse aggiungendo una funzionalità o un supporto API che afferma che l'impronta digitale per quell'utente registrato era autenticato.
Inoltre, le banche sono legalmente obbligate a utilizzare due forme di autenticazione. Ecco perché è probabile che tu debba inserire un PIN quando accedi da un dispositivo diverso, oppure devi eseguire il ballo di conferma dell'e-mail quando accedi da un nuovo computer. Tecnicamente, tuttavia, il tuo telefono potrebbe essere considerato un secondo fattore e le banche potrebbero aggiornare i loro sistemi per combinare il fatto di avere il telefono con l'impronta digitale per l'accesso.
Potrò utilizzare la mia impronta digitale per accedere alla mia rete di lavoro?
Non subito. Sebbene Apple stia aggiungendo il supporto Single Sign-On (SSO) a livello aziendale in iOS 7, la rete e le applicazioni di lavoro dovranno comunque essere autenticate utilizzando il nome utente e la password esistenti. SSO significa semplicemente che non devi reinserire quelle credenziali per ogni sistema di lavoro. Nel tempo, mi aspetto che i fornitori offrano strumenti per consentirti di accedere alla tua rete di lavoro dopo che ti sei autenticato utilizzando l'impronta digitale sul tuo iPhone, supponendo che il tuo dipartimento IT approvi.
Perché è così importante?
Apple non è la prima azienda ad aggiungere un lettore di impronte digitali a un telefono. Ho testato laptop con lettori di impronte digitali e ho visto telefoni con lettori incorporati. La vera emozione è che Apple renderà questa tecnologia accessibile a molti milioni di consumatori.
Ciò migliorerà notevolmente la sicurezza e l'usabilità dell'iPhone 5s per gli utenti medi. Odio dover inserire una passphrase forte su una tastiera minuscola, soprattutto quando sono in giro. Un lettore di impronte digitali sarà molto più conveniente ed essenzialmente eliminerà i codici di accesso a quattro cifre meno sicuri utilizzati dalla maggior parte delle persone, se ne usano uno.
Combina questo con il fatto che molti utenti ora usano i loro telefoni come secondo fattore quando accedono a una varietà di servizi cloud, e puoi vedere che migliorare la sicurezza dell'iPhone 5s potrebbe generalmente migliorare la sicurezza di aspetti significativi del Internet. Ciò non accadrà dall'oggi al domani, ma migliorare la sicurezza in qualsiasi punto di accesso migliora la sicurezza per l'intero sistema.
Una volta che l'autenticazione delle impronte digitali utilizzabile è resa ampiamente disponibile per i consumatori, la vita per l'attaccante medio diventerà molto più difficile.
L'autore Rich Mogull ha lavorato nel mondo della sicurezza per circa 17 anni e ha rotto i computer (di solito per caso) anche più a lungo. Dopo circa 10 anni nella sicurezza fisica (per lo più organizzando grandi eventi/concerti), ha commesso l'errore di ubriacandosi nella Silicon Valley e dicendo a qualcuno che "lavorava nella sicurezza". Articolo ristampato con permesso a partire dal TidBITS.