Gli hacker si stanno preparando per il rilascio di iPhone 5s di oggi con un concorso per decifrare il primo scanner di impronte digitali del dispositivo, una funzionalità high-tech che secondo Apple rende i dati degli utenti più sicuri.
Una società di micro venture capital si è unita a un gruppo di ricercatori sulla sicurezza per offrire più di 13.000 dollari in contanti insieme a bottiglie di alcol, valuta Bitcoin, libri e altre chicche al primo hacker che rompe il dispositivo in un concorso promosso sul sito web istouchidhackedyet.com.
Arturas Rosenbacher, socio fondatore di IO Capital di Chicago, che ha donato $ 10.000 alla competizione di hacking, ha affermato che lo sforzo riunirà alcune delle menti più intelligenti della comunità degli hacker per aiutare Apple a identificare i bug che potrebbe avere perse.
"Questo è per risolvere un problema prima che diventi un problema", ha detto. "Questo renderà le cose più sicure."
Scopri di più
Contratti iPhone 5s e iPhone 5c a confronto
Tra coloro che si stanno preparando per la gara di hacking c'è David Kennedy di TrustedSec. "Sto solo aspettando di metterci le mani sopra per capire prima come aggirarlo", ha detto questa settimana il fondatore della conferenza sull'hacking del DerbyCon al Thomson Reuters Global Markets Forum. "Starò sveglio tutta la notte a provarci."
Kennedy ha detto che ha bisogno di esaminare il nuovo iPhone per capire come tentare al meglio un attacco. Ha detto che le sue scelte includono l'hacking del software che analizza i dati delle impronte digitali o fisicamente aprendo il telefono e collegandolo a un dispositivo personalizzato che avrebbe impersonato l'impronta digitale di Apple lettore.
Ha aggiunto che potrebbe essere possibile rilevare l'impronta digitale di un utente da un'altra parte del dispositivo e in qualche modo crearne un clone.
Perché preoccuparsi?
Gli esperti di sicurezza si preoccupano delle implicazioni dell'utilizzo del modulo per concedere l'accesso a dati sensibili sul telefono e consentire potenzialmente acquisti da dispositivi mobili.
L'ingegnere della sicurezza Charlie Miller, noto nei circoli di hacking per aver scoperto i principali bug nell'iPhone e per averli aggirati sicurezza nell'App Store di Apple, ha detto che potrebbero volerci meno di due settimane prima che Kennedy o qualche altro hacker intelligente elimini il problema nuova serratura.
Una volta entrati, potrebbero ottenere l'accesso alla cornucopia di dati tipicamente archiviati sull'iPhone di un utente e potrebbero potenzialmente essere in grado di acquistare beni da iTunes e dall'App Store di Apple. Miller ha rifiutato di commentare il concorso di hacking o potenziali vulnerabilità di sicurezza nel lettore di impronte digitali.
Questo è sicuramente qualcosa da prendere di mira e qualcosa che le persone vorranno perseguire
In effetti, gli esperti affermano di non sapere nulla di intrinsecamente sbagliato nel lettore di impronte digitali di Apple, sulla base di quanto l'azienda ha finora rivelato.
Il sensore in vetro zaffiro del lettore è incorporato nel pulsante home del telefono e rivede l'impronta digitale mentre l'utente la tocca per verificare la propria identità.
I dati utilizzati per la verifica vengono crittografati e archiviati in un'enclave sicura del chip del processore A7 del telefono. Nessuna informazione viene inviata a nessun server remoto, incluso il sistema iCloud di Apple.
HD Moore, un esperto di hacking e capo ricercatore presso il produttore di software di sicurezza Rapid7, ha affermato che tali protezioni significano "l'asticella è un po' più alta", ma questo certamente non scoraggerà gli hacker dal tentare di infrangere il nuovo tecnologia.
