Biometria e smartphone, binomio insicuro

Ricercatori statunitensi perfezionano i metodi del (recente) passato e bypassano ancora una volta la presunta sicurezza dei lettori biometrici mobile. Una password si può cambiare ma un'impronta violata è per sempre

Roma – Dal dipartimento di informatica e ingegneria della Michigan State University arriva un nuovo studio sull’insicurezza dei lettori biometrici integrati sui gadget mobile di ultima (e penultima) generazione, un tentativo di hacking andato a segno che costa relativamente poco e migliora l’approccio già adottato dagli smanettoni del Chaos Computer Club (CCC) nel settembre del 2013 .

Gli hacker del CCC avevano bypassato la sicurezza del lettore biometrico di un iPhone 5S creando una replica delle impronte del proprietario, mentre nel nuovo lavoro Kai Cao e Anil Jain hanno speso non più di 500 dollari per ideare un attacco che necessita di 15 minuti o meno per andare a segno.

I due ricercatori americani hanno impiegato una comune stampante a getto d’inchiostro, tre cartucce di inchiostro conduttivo a base di argento AgIC e una speciale carta per la stampa – sempre di AgIC: l’impronta originale è stata recuperata dallo smartphone oggetto dell’esperimento, scansionata a 300 dpi, stampata sulla carta AgIC e infine riposizionata sul lettore di impronte per sbloccare il terminale.

I test sono stati condotti su Samsung Galaxy S6 e Huawei Honor 7, nel primo caso il crack è stato “facile” mentre nel secondo ci sono voluti un maggior numero di tentativi per avere successo. In ogni caso i ricercatori dicono di voler far crescere la consapevolezza sui rischi connessi ai sistemi di identificazione biometrica, una tecnologia che minaccia di compromettere per sempre la sicurezza dei dati piuttosto che il contrario.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • zifolo scrive:
    cespugli vaganti
    Poveraccio.Il cespuglio, dopo aver governato in maniera tragicomica, si sfoga con chi lo ha messo a nudo, mosteandolo per il verme che è, e che è sempre stato.
  • rico scrive:
    Al solito...
    Le agenzie USA accusano chi rivela la verità. Vedi Edward Snowden, Julian Assange, Aaron Swaartz.
    • Maitre de Bovari scrive:
      Re: Al solito...
      - Scritto da: rico
      Le agenzie USA accusano chi rivela la verità.
      Vedi Edward Snowden, Julian Assange, Aaron
      Swaartz.è evidente che che ne sai veramente poco...
  • Il fuddaro scrive:
    Se lo scordino
    Non credo proprio che dopo i 18 mesi lo rivedono in Romania.
Chiudi i commenti