Per rubare le impronte digitali basta una foto

Una nuova tecnica, rapida e semplice, fa crollare il mito della sicurezza biometrica.



[ZEUS News - www.zeusnews.it - 01-01-2015]

impronte digitali foto CCC

La pretesa inviolabilità dell'identifica-
zione biometrica ha subito un altro duro colpo.

In occasione del Chaos Communication Congress, evento organizzato dall'associazione di hacker europei Chaos Computer Club, è stato mostrato come sia facile ricostruire un'impronta digitale partendo da delle semplifici fotografie.

La dimostrazione è stata fatta dall'hacker Jan Krissler (membro del CCC e noto anche come Starbug). Krissler afferma di aver adoperato «una fotocamera standard», di quelle normalmente in commercio, per scattare foto al ministro della difesa tedesco Ursula von der Leyen in occasione di eventi pubblici.

Sullo stesso tema:
La spesa? Si paga col palmo della mano, senza estrarre il portafoglio.
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Sbloccare lo smartphone stampando l'impronta digitale
Identificazione biometrica anche attraverso i batteri

In questo modo è riuscito a ottenere un primo piano del pollice, foto che poi ha integrato con altre scattate da diverse angolazioni usando normali software di ritocco fotografico.

Il risultato di questo lavoro è un'immagine dell'impronta digitale che potrebbe tranquillamente essere usata per sbloccare i sistemi di identificazione biometrica come il TouchID dell'iPhone.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti
Sullo stesso tema:
Garante privacy, nuove regole per i dati biometrici
Già scavalcato il lettore d'impronte digitali
Sbloccare l'iPhone col battito cardiaco
FBI crea database per riconoscimento facciale più grande al mondo

L'affermazione non è stata messa alla prova ma, considerando come già in passato sia stato dimostrato che è tutt'altro che impossibile ingannare i lettori di impronte, si può prenderla per buona con un certo grado di fiducia.

Krissler ha quindi suggerito che in futuro «i politici probabilmente vorranno indossare dei guanti durante i discorsi pubblici».

Come dicevamo, la sicurezza di questi sistemi di identificazione è da tempo in discussione. Per questo motivo, come segnala la BBC, la ricerca si sta muovendo verso sistemi biometrici che non si basino su dati statici, come il riconoscimento facciale o quello delle impronte digitali.

«Stiamo iniziando a cercare alternative in cui il dato biometrico è vivo - come il riconoscimento delle vene nelle dita, l'analisi della camminata - che vengono scelte perché la persona deve possedere questi dati ed esibirli "dal vivo"» afferma il professor Alan Woodward, della Surrey University.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

{fake_fingerprint}
link[/url] del (26 October 2004) [url=http://forum.zeusnews.com/link/154609]link[/url] del (21 September 2013) [url=http://forum.zeusnews.com/link/154610]link[/url] del (27 December 2014) [url=http://forum.zeusnews.com/link/154611]link[/url] [url=http://forum.zeusnews.com/link/154612]link[/url] ... Leggi tutto
4-1-2015 17:10

gomez
Il riconoscimento biometrico è una stronzata, ma è fortemente voluto :roll: dagli USA perchè da loro non si può (per legge) obbligare qualcuno a consegnare le password di sblocco, ma è perfettamente legale obbligarlo a posare il pollice (occhio, naso, pisello...) sul sensore, avendo così accesso a tutto il contenuto dello smarthone o... Leggi tutto
1-1-2015 03:10

ioSOLOio
giusto...ma credo che per la tua amica come per tutti noi, l'impronta digitale per sbloccare lo smartphone (tanto per dire) sia sufficiente..sia in termini di sicurezza (lascio il telefonino incustodito e non ci guardano dentro) che di praticità (lo sblocco comodamente e velocemente) Se invece l'impronta serve a garantire situazioni... Leggi tutto
31-12-2014 16:12
{umby}
..."l'analisi della camminata"... Alcuni giorni fa, una mia amica che stava sciando, nell'affrontare una curva, si é procurata (purtroppo) la rottura di un legamento del ginocchio... Voglio vedere come avrebbe fatto a sbloccare il cello e chiamare i suoi genitori per andarla a prendere...
31-12-2014 11:59
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, quale delle nuove console conquisterà gli utenti surclassando le altre?
Nintendo Wii U
Microsoft Xbox One
Sony PlayStation 4
Un'altra console (specificare nei commenti)
Nessuna: il tempo delle console è finito

Mostra i risultati (935 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics