https://melabit.com/it/tags/touchid/ Recent content in Touchid on Melabit Hugo it Wed, 23 Apr 2014 06:00:00 +0000 https://melabit.com/it/2014/04/23/samsung-galaxy-s5-attenti-al-sensore/ Wed, 23 Apr 2014 06:00:00 +0000 https://melabit.com/it/2014/04/23/samsung-galaxy-s5-attenti-al-sensore/ <p>Pochi giorni fa ho scritto che <a href="http://melabit.wordpress.com/2014/04/16/perche-il-samsung-galaxy-s5-sembra-cosi-boh/">il sensore di impronte digitali sul Samsung Galaxy S5</a> era implementato in modo rischioso per l&rsquo;utente e mi chiedevo quanto tempo sarebbe passato prima che fosse violato.</p> <p>A differenza della Apple con il suo iPhone 5s, in cui il riconoscimento dell&rsquo;impronta digitale serve solo a sbloccare il telefono, sostituendosi solo al codice di sblocco a 4 cifre (o più spesso a nessun codice di sblocco), la Samsung ha deciso di implementare gli strumenti software per integrare il riconoscimento delle impronte nelle applicazioni, usandolo ad esempio per accedere al proprio account PayPal.</p> <p>Sono stato un facile profeta. <a href="http://www.pcworld.com/article/2144460/german-researchers-hack-galaxy-s5-fingerprint-login.html">Lo stesso giorno</a> è apparsa la notizia che <a href="http://arstechnica.com/security/2014/04/fingerprint-lock-in-samsung-galaxy-5-easily-defeated-by-whitehat-hackers/">il sensore di impronte digitali dell&rsquo;S5 può essere violato</a> con la stessa tecnica usata per l&rsquo;iPhone 5s.</p> <p>Ma con conseguenze potenzialmente molto più dannose. Violare il riconoscimento dell&rsquo;impronta digitale sul Galaxy S5 permette infatti non solo di accedere alle informazioni contenute nella memoria del telefono &ndash; come nell&rsquo;iPhone 5s &ndash; ma quel che è peggio di entrare nell&rsquo;account PayPal della vittima (e magari in futuro anche in quello bancario) per sottrarre fondi o effettuare pagamenti illeciti.</p> <p>In poche parole, la violazione del sensore di impronte digitali mette a rischio molti più dati riservati, anche quelli che non sono direttamente disponibili sul telefono.</p> <p>Proprio una bella idea.</p> https://melabit.com/it/2014/04/16/perche-il-samsung-galaxy-s5-sembra-cosi-boh/ Wed, 16 Apr 2014 06:00:00 +0000 https://melabit.com/it/2014/04/16/perche-il-samsung-galaxy-s5-sembra-cosi-boh/ <p><a href="http://arstechnica.com">ArsTechnica</a>, un sito tecnicamente affidabile e non certo squilibrato a favore di Apple, pubblica una <a href="http://arstechnica.com/gadgets/2014/04/samsungs-galaxy-s5-has-plenty-of-upgrades-so-why-does-it-feel-so-meh">lunga recensione del Samsung Galaxy S5</a>, di cui mi ha colpito in particolare il titolo, perché sintetizza perfettamente il contenuto dell&rsquo;articolo</p> <blockquote> <p>Samsung’s Galaxy S5 has plenty of upgrades—so why does it feel so meh?</p></blockquote> <blockquote> <p>(Il Samsung Galaxy S5 ha un sacco di miglioramenti. Perché allora sembra così&hellip; boh?</p></blockquote> <p>Non riassumerò qui la recensione, voglio solo evidenziare i punti che mi hanno particolarmente colpito.</p> <ol> <li> <p>Sensore di impronte digitali. Apple è stata fortemente criticata perché il suo sensore di impronte TouchID può <a href="http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid">essere facilmente(?) hackerato</a>. I critici però dimenticano che il TouchID serve solo a sbloccare il telefono, non a proteggerlo dai malintenzionati.</p> <p>E cosa fa la Samsung nel suo S5? Non solo inserisce nello smartphone &ndash; ma guarda la combinazione &ndash; un sensore di impronte digitali, ma aggiunge anche gli strumenti di programmazione per permettere agli sviluppatori di usare il riconoscimento delle impronte nelle loro applicazioni. PayPal l&rsquo;ha già implementato. Non sarà un po&rsquo; troppo pericoloso fidarsi di questa tecnologia, oggi, per accedere ai proprio conti correnti? Quanto dovremo aspettare per il primo conto corrente svuotato usando un cellulare?</p> <p>Ma non basta. Per come è fatto, è necessario usare <em>due</em> mani per usare il sensore di impronte digitali. Due mani? Sa proprio di una cosa raffazzonata e messa lì all&rsquo;ultimo momento, tanto per adeguarsi in fretta a quanto fatto azienda leader (dal punto di vista dell&rsquo;innovazione, almeno), senza test estesi di usabilità e funzionalità.</p> </li> <li> <p>Micro USB 3.0. Il Galaxy S5 ha una porta Micro USB 3.0, per quello che serve. Sembra veramente incredibile doverlo scrivere, ma la modalità USB 3.0 deve essere attivata ogni volta che si connette il dispositivo, tramite l&rsquo;opzione apposita della configurazione del sistema.</p> <p>Ma non basta anche qui. Attivando la modalità USB 3.0 si possono creare interferenze elettromagnetiche che impediscono di ricevere le telefonate in arrivo. <em>Impediscono di ricevere le telefonate in arrivo?</em> In un telefono? Ma stiamo scherzando?</p> <p>Per fortuna dopo dieci minuti la modalità USB 3.0 si spegne automaticamente e <em>forse</em> si può tornare a telefonare. Sperando che vostra moglie non vi abbia cercato con la gomma a terra mentre stavate copiando un film sulla memoria del telefono.</p> </li> <li> <p>Sensore di battito cardiaco. Qui siamo al ridicolo puro. Il sensore sbaglia, diciamo il 50% delle volte. O meglio come la mettono ironicamente su Ars Technica, &ldquo;<em>Fifty percent of the time, it works every time</em>&rdquo;, il cinquanta per cento delle volte funziona sempre.</p> </li> </ol> <p>Non serve aggiungere che l&rsquo;interfaccia TouchWiz manca perlomeno di corenza, che ci sono preinstallate applicazioni multiple (due browser, due <em>negozi</em> da cui scaricare le app, etc), che &ldquo;<em>sembra che Samsung abbia cercato qualcosa per differenziare l&rsquo;S5, infilando tutte le funzioni hardware che riuscivano a stare dentro</em>&rdquo;.</p> <p>Ciò che conta è che quello che non bastano lunghe liste di specifiche a trasformare una accozzaglia di funzionalità hardware e software in un oggetto usabile e affidabile.</p> <p>Come spesso gli utenti si accorgono, troppo tardi e a loro spese.</p>