Tecnologia
February 26 2014
Il nuovissimo Galaxy S5 è, in ordine cronologico, il terzo smartphone ad avere un lettore di impronte digitali incorporato. Dopo iPhone 5S e HTC One Max, l’azienda nordcoreana ha dotato la sua punta di diamante di un efficiente, almeno a prima vista, lettore che grazie a partnership importanti (come quella con PayPal) permetterà ai pagamenti mobili un deciso salto in avanti. Ma quanto è sicuro il sistema del Galaxy S5? Si può paragonare al TouchID dell’ultimo smartphone di Apple ?
Il lettore di impronte digitali (più pratico chiamarlo con l’originale inglese “fingerprint”) è posto direttamente sul pulsante Home, proprio come sull’iPhone 5S. Sul Galaxy S5 si può allenare il telefono a riconoscere il proprio dito, facendo swype avanti e indietro fino a sette volte. Samsung, come Apple, ha previsto la possibilità di inserire un codice di sicurezza come backup, così da poter accedere lo stesso al telefono anche senza sbloccarlo con il dito (pensiamo se si ha la mano bagnata o particolarmente sudata).
Nello specifico, il telefono converte le informazioni del dito “memorizzato” all’interno di una rappresentazione matematica, ovvero in un hash. A quel punto riesce ad immagazzinare le informazioni di accesso in una parte “sicura” del telefono, non accessibile con le normali app di gestione dell’archivio: Samsung ha precisato più di una volta come tali tipi di informazioni sono contenute solo nel telefono e non in un servizio di cloud condiviso.
Quando si vuole sbloccare il telefono basta strisciare il dito sul pulsante Home; in questo modo viene creato un altro hash che viene comparato con quello conservato in fase di impostazione: se combaciano lo smartphone si sblocca.
Ma oltre alla sicurezza in che altro modo si può utilizzare il sistema “fingerprint”?
A differenza di Apple, che sull’iPhone 5S permette solo di acquistare app dallo Store con la lettura delle impronte digitali, Samsung ha intenzione di creare un ecosistema più aperto, di certo non meno sicuro. Tutto nasce da un’importante collaborazione con PayPal, il gigante che gestisce gran parte degli acquisti online, che ha accettato di aiutare Samsung a sdoganare i pagamenti in mobilità, rendendoli a “portata di dito”.
In un prossimo futuro, quando ci si troverà in un negozio che accetta pagamenti via app PayPal per smartphone e tablet, basterà passare il dito sul telefono per concludere un acquisto invece di inserire la classica password. Non solo: lo stesso metodo funziona nel caso di acquisti online ed è qui che la privacy dell’utente viene tutelata al massimo: quando si passa il dito per effettuare il pagamento con lo smartphone viene creato sempre il solito hash. La sicurezza sta nel fatto che Samsung non dà la possibilità a PayPal di “leggere” l’hash e verificare che combaci con quello registrato, ma è solo lei, con un processo matematico che dura pochi secondi, a verificare la correttezza dello sblocco e poi ad “aprire” le porte al pagamento via terzi.
Un motivo ulteriore per “credere” nell’utilizzo di un tale sistema di blocco/sblocco arriva da McAfee, l’azienda che si occupa di sicurezza digitale. Secondo Jeremy Bennet, a capo dell’architettura mobile dell’azienda di proprietà Intel: “La biometria funziona davvero bene per identificare le persone. Ma decidere se utilizzarla, o meno, per l’autenticazione dipende da vari fattori”. Secondo Bennet una buona via sarebbe quella di associare la lettura delle impronte digitali ad un secondo metodo (come i passcode). In certi casi la sicurezza non è mai troppa.
Follow @Connessioni