Password robuste e riconoscimento dell’impronta digitale non bastano
E’ accaduto negli USA, durante una rapina è stato rubato anche un Iphone che oltre alla password aveva attivo il riconoscimento dell'impronta digitale. Dopo solo due ore il ladro aveva già cambiato le password di alcuni servizi online ed aveva anche contattato la banca della vittima per avere i codici di accesso all'home banking. Tutte le azioni erano trasmesse, in tempo reale per email, al proprietario dell’Iphone grazie agli avvisi automatici dei servizi violati.
Il ladro non è riuscito a fare troppi danni, ma come ha aggirato le protezioni?
Al momento non è ancora chiaro come sia riuscito a prendere il controllo degli account violati, ma possiamo ipotizzare che poiché la SIM non era protetta da un PIN, l’ha inserita in un altro smartphone e così ha scoperto il numero di telefono; entrando in WhatsApp, poi, avrà trovato il nome e cognome del proprietario. A questo punto una ricerca su Google gli avrà fornito l'indirizzo email e, con questi dati, avrà avuto l’accesso al Google Account, all'Apple ID e, quindi, all'iPhone.
Un episodio che, oltre ad evidenziare la vulnerabilità anche delle password più robuste e degli sblocchi tramite le impronte digitali, ci suggerisce qualche precauzione utile a proteggere i nostri dati. La prima cosa che dobbiamo ricordare è che mostrare le notifiche, anche quando lo smartphone è bloccato, è comodo ma pericoloso. Il ladro ha potuto leggere ed anche rispondere ai messaggi WhatsApp e agli SMS prima ancora di riuscire a sbloccare lo smartphone.
Abbiamo anche imparato che la SIM va protetta con un PIN perché questo avrebbe impedito al ladro di scoprire il numero di telefono usando un altro smartphone e, probabilmente questa sola precauzione avrebbe reso molto più difficili le altre violazioni.
Infine, se il proprietario dell’Iphone avesse attivato, almeno per alcuni dei suoi account, l’autenticazione a due fattori, forse il ladro avrebbe impiegato più tempo per arrivare alle informazioni contenute nell’Iphone.