Biometria, il furto dell'iride

Biometria, il furto dell'iride

Un gruppo di ricercatori è riuscito a replicare gli schemi di un'iride umana e a usare i dati per farsi riconoscere da un dispositivo di scansione biometrico. Bastano 10 minuti e un paio di centinaia di iterazioni
Un gruppo di ricercatori è riuscito a replicare gli schemi di un'iride umana e a usare i dati per farsi riconoscere da un dispositivo di scansione biometrico. Bastano 10 minuti e un paio di centinaia di iterazioni

Anche i dispositivi biometrici basati sulla scansione dell'iride hanno le loro pecche: il sistema di bio-autenticazione sin qui ritenuto uno dei più sicuri è “caduto” sotto i colpi di Javier Galbally e colleghi, che in una ricerca presentata in occasione della conferenza Black Hat hanno preso di mira questo genere di tecnologia di sicurezza.

Partendo dai metadati (registrati nei database dei bio-autenticatori) sui vari “pattern” e caratteristiche delle singole iridi umane, i ricercatori hanno ideato un algoritmo in grado di testare una iride artificiale fino al raggiungimento dell'obiettivo – vale a dire l'autenticazione attraverso le caratteristiche dell'iride di un particolare soggetto scelto in precedenza.

I ricercatori non hanno mai avuto bisogno di accedere ai dati dell'iride-bersaglio, e sono bastati solo 10 minuti di tentativi (corrispondenti a 100-200 diverse permutazioni dei vari pattern leggibili dal dispositivo) per superare l'autenticazione per mezzo della scansione oculare.

Galbally e colleghi dicono di essere consapevoli del fatto che, anche se questo dovrebbe rappresentare il primo attacco portato con successo contro la scansione dell'iride, i sistemi di riconoscimento commerciali usati ordinariamente contengono meccanismi di difesa aggiuntivi che rendono il successo dell'attacco meno probabile.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

31 07 2012
Link copiato negli appunti