Alla recente conferenza Black Hat i ricercatori di sicurezza avevano rivelato di aver scoperto alcune vulnerabilità che potrebbero dare accesso agli hacker ai dati sulle impronte digitali dei dispositivi Android. Tra le possibili vittime di queste vulnerabilità ci potrebbero essere ora anche i proprietari di un Nokia 9 PureView e il meccanismo potrebbe essere talmente semplice da essere accessibile a chiunque.
Per migliorare il software che gestisce il sensore d’impronte digitali, HMD Global ha recentemente inviato un aggiornamento per i Nokia 9 PureView, ma secondo alcune rivelazioni questo update sembrerebbe averlo reso ancora più vulnerabile.
In particolare sembra che sia possibile eseguire lo spoofing del sensore d’impronte digitali Nokia 9 PureView con un semplice pacchetto di gomme da masticare. In pratica un malintenzionato può fingere di essere il proprietario del device, sbloccandolo e accedendo alle app che utilizzano questo dato biometrico per garantire l’accesso sicuro (comprese quelle bancarie), utilizzando la confezione di chewing gum per simulare l’impronta digitale del legittimo proprietario del telefono.
Addirittura ci sarebbe un video, postato dall’utente Decoded Pixel, postato su Twitter che mostrerebbe come poter simulare l’impronta digitale di qualcun altro sul Nokia 9 PureView.
https://twitter.com/tarashuntley/status/1119369635923513344
In realtà il video mostra anche una persona completamente diversa che riesce tranquillamente a sbloccare il telefono con la propria impronta digitali (non viene mostrato nulla in merito alle app). Dunque, apparentemente, non è il pacchetto di chewing gum a essere “magico” semplicemente il sensore d’impronte digitali sembra non funzionare e sbloccarsi in tutti i casi in cui viene toccato.
L’aggiornamento avrebbe dovuto rendere più facile lo sblocco del telefono, ma non così tanto. Bisogna però vedere se si tratta di un caso isolato, di malfunzionamento del sensore dei impronte digitali del singolo device mostrato nel video su Twitter, o se effettivamente il problema è diffuso su larga scala.
Per chiunque dovesse rilevare questo tipo di problemi con il proprio Nokia 9 PureView, in attesa di notizie e/o aggiornamenti ufficiali da HMD Global, il consiglio è di disabilitare il riconoscimento mediante impronta digitale, utilizzando metodi alternativi come il PIN o la password.
