Biometria, l'anonimato se lo porta via

Il profiling basato sul modo in cui si digita sulla tastiera è la bestia nera della privacy, avvertono i ricercatori. Non c'è Tor o VPN che tenga: una volta identificato, l'utente resterà profilato per sempre

Roma – I dati biometrici per creare profili “permanenti” degli utenti sono a prova di anonimato, sostengono due ricercatori di sicurezza, soprattutto nel caso in cui il codice JavaScript viene impiegato sul Web per tracciare un profilo “comportamentale” dell’utente durante le digitazioni sulla tastiera.

L’ultima tendenza nell’ambito del profiling biometrico consiste infatti nel tenere conto del modo in cui si digita qualcosa, analizzando parametri quali il tempo di pressione di ogni singolo tasto, l’intervallo temporale che intercorre tra il passaggio da un tasto al successivo e altro ancora.
Questo genere di profilazione viene già oggi offerta sotto forma di prodotto commerciale da società specializzate come BehavioSec e KeyTrac, e può essere ad esempio adoperata dai siti “istituzionali” di banche e istituti finanziari per migliorare sensibilmente il livello di sicurezza in fase di autenticazione.

Se però si applica il profiling biometrico a siti Web dedicati a tutt’altro genere di business, avverte il ricercatore Paul Moore, l’intero presupposto della privacy e dell’anonimato va a farsi benedire: Tor, VPN o proxy non servono assolutamente a niente, sostiene, basta avere abilitato l’interpretazione del codice JavaScript per trovarsi tracciati e “identificati” per sempre.

Diversamente da una comune password, infatti, il comportamento durante la digitazione sulla tastiera è una caratteristica individuale molto difficile da modificare o da “simulare”; il peggio si verificherebbe poi con l’eventuale “furto” o accesso non autorizzato ai profili così costruiti, con danni alla privacy e alla sicurezza incalcolabili rispetto alla compromissione di banali credenziali di accesso testuali.

Per meglio illustrare i rischi del profiling da tastiera e fornire una prima soluzione in grado di salvaguardare la riservatezza, Moore e Per Thorsheim hanno sviluppato Keyboard Privacy, un’ estensione per il browser Chrome, un componente “proof-of-concept” in grado di interferire con l’immissione di un testo nel browser e quindi, in teoria, di rendere la profilazione inefficace.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Izio01 scrive:
    Non capisco
    "Il sistema di rallentamento viene attivato in due momenti successivi quando l'aereo raggiunge velocità Mach 1,4, ha rivelato la NTSB, ma nel caso di SpaceShipTwo l'attivazione è avvenuta a Mach 0,8 provocando un cedimento strutturale a causa del carico aerodinamico eccessivo"Ma scusate, a me, da ignorante in materia di aerodinamica, verrebbe da pensare che il carico aerodinamico generato da un sistema frenante sia maggiore a Mach 1,4 piuttosto che a 0,8. O manca qualche informazione, oppure il freno aerodinamico funziona in modo diverso da come immagino :)
    • higgybaby scrive:
      Re: Non capisco
      ho pensato la stessa cosaciaoigor
    • giucam scrive:
      Re: Non capisco
      La dinamica dei fluidi a velocità supersoniche è molto diversa rispetto a quella a velocità subsoniche, non è semplicemente "più veloce -
      più carico".
      • Izio01 scrive:
        Re: Non capisco
        - Scritto da: giucam
        La dinamica dei fluidi a velocità supersoniche è
        molto diversa rispetto a quella a velocità
        subsoniche, non è semplicemente "più veloce -

        più carico".Ah, ok, allora non è un refuso dell'articolista :)Grazie per la precisazione.
        • Professioni sta scrive:
          Re: Non capisco
          Giornalista, non articolista... perche' Alfonso Maruccia e' iscritto all'Albo dei Giornalisti, vero?
Chiudi i commenti