Due pesi e due misure
Quando è uscito iPhone 5s, quasi tutti hanno criticato una cosa in particolare: il lettore di impronte digitali.
Anche se non sono proprio un fan della mela (anzi…) bisogna ammettere che Touch ID è stato ben pensato, e non è stato messo “solo perché fa figo”. Infatti, non l’hanno concepito come un “rimpiazzo della password”, ma una semplice comodità per lo sblocco. Infatti:
- Nessun’altra app può usarlo (eccetto App Store)
- Al riavvio o dopo 48 ore senza sblocco (telefono perso o rubato), è obbligatorio inserire la password/PIN di sblocco
- È nascosto nel pulsante home per rendere lo sblocco del telefono più rapido
- Le “coordinate” dei diti sono salvate in un’area della memoria non accessibile nemmeno con il jailbreak. E anche se fosse accessibile, non è possibile “ricostruire” un dito da questi dati
Apple ha ben pensato come implementare il Touch ID, non ha sicuramente pensato “Ehi, abbiamo speso 356 milioni di dollari per acquisire Authentec (la ditta che produce i lettori di impronte digitali), adesso bisogna mettere il lettore per forza“
È arrivato adesso il turno di Samsung. Esce il Galaxy S5 ed è subito un successo. Ha il lettore di impronte digitali ma non c’è nessuno che si lamenta. Addirittura io ho scoperto solo stamattina che ce l’ha, guardando questo video.
Come l’hanno pensato loro è un disastro! Infatti il lettore di impronte digitali si integra con PayPal, ed è possibile inviare soldi senza scrivere alcuna password o PIN!
Nel video hanno preso un’impronta digitale dallo schermo, scansionata e hanno fatto uno stampo in latex: anche dopo il riavvio completo del telefono è possibile, usando il dito finto, sbloccare il telefono e inviare un pagamento!!!
La loro soluzione ha tutti questi problemi:
- Utilizza un sensore a sfregamento, molto meno preciso – sarà necessario strusciare il dito molte volte (ce l’avevo sul mio portatile, sebbene fosse molto figo, quando per entrare devi strisciare il dito 4-5 volte, perde la sua utilità)
- Dove sono salvate le “coordinate” delle impronte? Se io faccio il root del telefono, posso accedere e sostituirle?
- E se del malware ruba la mia impronta, che succede?