Le regole della corte degli Stati Uniti stabiliscono che i codici di accesso del telefono sono protetti dal 5° Emendamento, ma le impronte digitali non lo sono.
Mentre il Touch ID sembra per la maggior parte di noi come un modo sicuro e conveniente per proteggere i nostri telefoni, c’è un gruppo di persone che potrebbero voler aderire ai buoni codici di protezione in vecchio stile: i criminali.
Una Corte Distrettuale in Virginia ha stabilito che, mentre i codici di accesso del telefono sono protetti dal 5° Emendamento, che dice che gli accusati di crimini non possono essere costretti a testimoniare contro se stessi, non esiste una protezione contro l’uso delle impronte digitali di un sospetto per sbloccare un telefono.
La sentenza è stata riportata dal The Virginian-Pilot, nel caso di Davide Baust, un capitano EMS accusato di aver tentato di strangolare la sua ragazza:
L’accusa aveva detto che le apparecchiature video nella camera da letto di Baust potrebbero aver registrato la lotta della coppia e, in caso affermativo, il video potrebbe essere sul suo cellulare. Volevano che un giudice costringesse Baust a sbloccare il telefono, ma l’avvocato di Baust, James Broccoletti, ha argomentato che i codici di accesso sono protetti dal Quinto Emendamento, che vieta l’auto-incriminazione forzata.
Il giudice Steven C. Frucci ha stabilito questa settimana che dare alla polizia un’impronta digitale è simile a fornire un campione di DNA o di scrittura o di una chiave effettiva, cosa che la legge consente. Un codice di accesso, però, richiede il convenuto di divulgare la conoscenza, cosa che la legge protegge dal fare, secondo il parere scritto di Frucci.
In quanto sentenza in un tribunale distrettuale, vi è abbondanza di spazio per i due aspetti della sentenza – che i codici di accesso sono protetti e che le impronte digitali non lo sono – per essere frainteso o rigirato in appello, ma è un argomento interessante.
Tecniche di laboratorio sofisticate permettono di ingannare il Touch ID utilizzando solo una foto ad alta risoluzione di un’impronta digitale. L’approccio è stato dimostrato in primo luogo su un iPhone 5s, e poi dimostrato di funzionare anche con il più sofisticato sensore su iPhone 6.
Va ricordato anche che il sensore di impronte digitali presente sul Samsung Galaxy S5 non ha bisogno di tecniche così avanzate per essere bypassato, e che la prima volta che è stato hackerato, è accaduto a soli pochi giorni dal rilascio del dispositivo…
[via]