Sicurezza

Google Glass strumento ideale per ladri di tablet e password

I Google Glass sono ottimi per rubare PIN senza farsi notare, avvertono i ricercatori dell'Università del Massachusetts. Gli studiosi hanno sviluppato un software grazie al quale basta inquadrare la persona per recuperare il codice. Vale a dire che non è necessario riprendere lo schermo del dispositivo.

Xinwen Fu, uno dei ricercatori, ritiene che questo vada preso come un segnale di allarme nei riguardi dei Google Glass, ma anche degli smartwatch e in generale dei dispositivi indossabili che integrano una videocamera. Il problema è che rendono fin troppo semplice riprendere il bersaglio senza farsi notare.

Il software in questione traccia i movimenti e le ombre delle dita, e abbina i dati alle informazioni sul dispositivo usato per determinare il codice PIN. Successivamente un ladro potrebbe sottrarci il dispositivo certo di poterlo sbloccare.

Interpellata sul tema, Google ha fatto notare che lo schermo dei Google Glass si accende e che c'è un LED a segnalare l'attività di registrazione. È vero, certo, ma in un bar affollato o sotto al sole – per esempio – un eventuale spione e il LED potrebbero passare del tutto inosservati. E infatti alcuni locali hanno deciso di proibire l'accesso a chi usa i Google Glass.

Dobbiamo quindi temere che chiunque possa rubarci le password? I ricercatori si sono limitati solo al classico PIN a quattro cifre, ma non è granché come consolazione visto che secondo Xinwen Fu il sistema potrebbe funzionare anche con password complesse.

I ricercatori comunque fanno notare che il problema non è solo dei Google Glass o degli smartwatch. Anzi, usando ottiche migliori, nell'esempio un camcorder da 700 dollari, si può ottenere lo stesso risultato anche a decine di metri di distanza. Contro questo tipo di osservazione non si può fare molto al momento, ma Xinwen Fu e i suoi colleghi hanno pensato a una soluzione.

La risposta è un programma che cambia il layout della tastiera ogni volta che si vuole sbloccare il tablet o lo smartphone (un concetto simile al già esistente Konock Code di LG). I ricercatori hanno realizzato uno strumento dimostrativo per Android, vale a dire un'app ad hoc che dovrebbe uscire sul Play Store nelle prossime settimane con il nome di Privacy Enhancing Keyboard o PEK.

"Non si può impedire alla gente di registrare video", ha commentato Xinwen Fu, "ma come ricercatori dobbiamo pensare a come progettare meglio l'autenticazione". Ovviamente, conclude con ironia Andy Greenberg su Wired, c'è sempre il "metodo Edward Snowden", che consiste nel non digitare mai alcuna password senza essersi adeguatamente coperti (mani, testa e computer) con un vistoso panno rosso.