La gelatina inganna gli scanner biometrici

Lo afferma un ricercatore nipponico, che usa il gel per mandare in tilt i lettori di impronte digitali, ormai un cult nei prodotti di sicurezza hi-tech


Tokyo (Giappone) – I sistemi di riconoscimento biometrico, ed in particolare quelli pensati per il riconoscimento delle impronte digitali, possono essere superati con semplicità. Ad affermare quella che appare ben più di una semplice curiosità è Tsutomu Matsumoto, professore associato all’università giapponese Yokohama National.

La notizia ha suscitato un certo scalpore in quanto i sistemi di riconoscimento delle impronte digitali sono da tempo considerati uno degli strumenti di identificazione più sicuri e soprattutto più diffusi grazie al relativamente basso costo degli strumenti di lettura. Matsumoto ha però presentato pubblicamente delle ricerche secondo cui non solo è facile aggirare questi sistemi di autenticazione, ma anche che per farlo sono sufficienti pochi dollari e una briciola d’astuzia.

Il professor Matsumoto ha dimostrato di essere in grado di sfruttare del semplice gel per ingannare almeno 11 diversi sistemi per il riconoscimento delle impronte digitali. L’esperimento è stato condotto realizzando una forma del proprio dito in plastica, utile per la realizzazione di un finto dito, inserendo nella forma la gelatina. Già con questa facile tecnica quattro volte su cinque il sistema biometrico ha permesso l’accesso alla gelatina.

Con una tecnica un po’ più sofisticata Matsumoto ha dimostrato che è possibile prelevare le impronte digitali anche da un bicchiere, elaborarle con un computer e trasferirle sulla gelatina, ottenendo ancora quattro volte su cinque l’accesso dai sistemi biometrici di riconoscimento delle impronte digitali. Una dimostrazione che avvicina alla realtà i contenuti di infiniti film e racconti di spionaggio.

Stando alla ricerca pubblicata da Tsutomu Matsumoto (disponibile qui in formato.pdf) si rende necessaria la massima prudenza nell’affidarsi ai sistemi di rilevamento biometrico, perlomeno quelli dedicati alle impronte digitali.

Va detto che su tutto l’ambiente della biometria, al centro delle attenzioni dopo l’11 settembre e l’ondata di security che ha investito mezzo mondo, aleggiano le infinite critiche di chi sperimenta i sistemi. Tra queste anche quelle della ACLU, l’associazione per i diritti civili, che accusa duramente i sistemi di riconoscimento facciale.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • willyx scrive:
    back
    Beh non ce bisogno di guardare usa basta vedere nostri uffici comunali ce dipendenti scaricano posta privata inserendo nellOutlook pop, smtp ecc del proprio accaunt e preoccupante direi.
  • Anonimo scrive:
    e l'ennesima dimostrazione delle persone a cui
    diamo in mano le chiavi del vero potere.gestire le informazioni saperle proteggere implica il dover assumere per fare iprogrammatori, i sistemisti, cablatori di reti ecc... gente che deve saper fare il proprio mestiere (e pagata sicuramente molto di più di oggi), gente con studi adeguati, non è possibile far sviluppare a gente che ha titoli di studio inadeguati(anche se bravi) sistemi complessi o semplici (in genere poi un attacco fatale ti arriva dall'applicazioncina semplice che tu ritenevi innocua).oggi purtroppo nelle sw house bazzica nel 90% dei casi personaggi a cui non farei neanche spazare le strade, ma a cui si da la responzabilita di sviluppare o progettare applicazioni che useremo nel nostro futuro.quello che vi dico e che ci aspetta un futuro amaro.
  • Anonimo scrive:
    l'accesso dall'esterno e' una bella scusa....
    si, tutto sommato e' una bella scappatoia...ci hanno attaccato!!!! puniteli!!!ma sara' veramente cosi'...i loro sistemi di sicurezza interni sono sicuri ???come fanno a dimostrare che i dati sono stati sottratti dall'esterno...dalle loro stesse affermazioni : "FMC ha spiegato che i cracker, al fine di ottenere l'accesso all'archivio dei clienti di Experian, hanno utilizzato un software illecito che simulava un accesso proveniente dagli uffici della stessa FMC"....simulava ??? si puo' essere....ma non e' che invece di una simulazione sia stato proprio un interno a fare il lavoro ?insomma, supponiamo che mi rubino i dati...e non risco a capire chi e' stato perche' la mia sicurezza interna fa' un po'schifo....ma non voglio farlo sapere a tutti...allora mi metto a gridare che e' stato un cracker malvagio...dopotutto dovevo pur dire qualcosa ai clienti...ma almeno cosi' divento un po' vittima anche io...e ci perdo di meno la faccia.......sapete ho lavorato x qualche multinazionale...e vi assicuro che x l'accesso dall'esterno avevano numeri verdi privati...modem particolari che consentivano l'accesso criptato....e altri sistemi...ma x quanto riguarda la sicurezza interna....una volta che il mio mac address era accettato dalla rete....potevo prendere qualsiasi indirizzo ip...ovviamente testare prima che fosse spento l'altro pc....e se avessi voluto fare qualche macello con l'indirizzo ip di un'altro ???ovviamente anche se mi avessere scoperto....l'indirizzo ip sarebbe risultato di un'altro...magari in vacanza...o gia' uscito da un pezzo (dimostrabile dal cartellino)...e allora a cosa si sarebbero attaccati ????al cracker!!!io consiglierei a chi indaga su questa denuncia di controllare x bene la sicurezza interna e la veridicita' delle affermazioni dell'Experian....d'altronde e' un po'come un furto classico...ci puo' sempre essere l'uomo all'interno...:)
    • Anonimo scrive:
      Re: l'accesso dall'esterno e' una bella scusa....

      ma x quanto riguarda la sicurezza
      interna....una volta che il mio mac address
      era accettato dalla rete....potevo prendere
      qualsiasi indirizzo ip...ovviamente testare
      prima che fosse spento l'altro pc....e se
      avessi voluto fare qualche macello con
      l'indirizzo ip di un'altro ???

      ovviamente anche se mi avessere
      scoperto....l'indirizzo ip sarebbe risultato
      di un'altro...magari in vacanza...o gia'
      uscito da un pezzo (dimostrabile dal
      cartellino)...e allora a cosa si sarebbero
      attaccati ????
      al cracker!!!a te...guarda che mica tutti gli admin sono scemi...
      io consiglierei a chi indaga su questa
      denuncia di controllare x bene la sicurezza
      interna e la veridicita' delle affermazioni
      dell'Experian....resta il fatto che i dati personali non devono essere accessibili e basta...
      • Anonimo scrive:
        Re: l'accesso dall'esterno e' una bella scusa....
        - Scritto da: blah
        a te...guarda che mica tutti gli admin sono
        scemi...
        non ho detto questo....dico solo che prima di gridare al crackerio (ovviamente se fossi l'autorita' che deve cercare il cracker) farei una bella indagine sulla sicurezza interna dell'azienda....magari e' stato qualche consulente/dipendente scontento del trattamentoricevuto....o cose del genere...insomma prima dovrebbero dimostrare che non puo'essere statouna fuga di dati dall'interno....
        resta il fatto che i dati personali non
        devono essere accessibili e basta...
        mai detto il contrario anzi....ma devono essereprotetti non solo dall'esterno...ma anche dall'interno...e spesso le aziende se lo dimenticano.e non solo quelle piccole....sono rimasto stupito dallafacilita' con cui molte aziende di grandissime dimensionipermettono l'accesso ai propri dipendenti o cunsulenti...se sviluppi poi...alla fine non hanno tempo o voglia o costa troppo, o non ritengono necessario proteggere i dati dall'interno, controllarechi accede e verificare se l'accesso e'lecito.x esempio a chi sviluppa dovrebbe essere dato un accesso controllato,o un db di sviluppo...e di test...ma non sempre e'cosi'....e ti ritrovi addirittura a svilupparecon i dati effettivi, con tutti i problemi che ne conseguono.alla fine se hai una sicurezza interna con le palle sara'comunque piu'difficileche qualcuno riesca ad accedere a tutti i dati...
  • Anonimo scrive:
    e poi vogliamo il voto elettronico?
    non possiamo esporre la sicurezza nazionale e mondiale a falle del genere! tutti i sistemi si possono bucare, ma nessuno di noi può rischiare così tanto.e poi magari vogliamo esporre la democrazia (voto elettronico, identificazione delle persone) a queti rischi! vedi anche http://punto-informatico.it/pi.asp?i=40207 (scanner biometrici ingannaibli con la gelatina ... articolo seguente)... la sicurezza è talmente lasca che non ci si può fidare.
    • Anonimo scrive:
      Re: e poi vogliamo il voto elettronico?
      io di certo smettero' di andare a votare se non riterro' piu' che sufficienti le garanzie che ci daranno.questa del voto elettronico mi sembra una maniera molto hi-tech di buttare miliardi. sai quanto ci stanno investendo? e per cosa? per avere in tempo reale, alla chiusura delle urne, il risultato del voto e per risparmiare su presidenti e rappresentanti di seggio? ma vai... se ne sono fregati fino ad oggi!tutto quello che' vogliono e' finalmente in controllo totale sulle preferenze politiche dei cittadini (cosa che con un sistema del genere sara' un'idiozia realizzare - e a questo punto sarebbero cretini a non farlo).
  • Anonimo scrive:
    NO,c'e' un errore
    Il problema della protezione dei dati personali - ha affermato Marc Rotenberg, presidente di EPIC - sta divenendo una vera e propria piaga e minaccia i grandi portafogli dei plurimiliardari...
  • Anonimo scrive:
    0 1
    qualunque dato inserito in qualunque hard disk collegato a internet sarà sempre e in qualsiasi modo a disposizione di tutti.non esiste sicurezza. non esiste protezione.non esiste privacy su internet.
    • Anonimo scrive:
      Re: 0 1
      - Scritto da: 011
      qualunque dato inserito in qualunque hard
      disk collegato a internet sarà sempre e in
      qualsiasi modo a disposizione di tutti.

      non esiste sicurezza. non esiste protezione.
      non esiste privacy su internet.ma a chi cazzo puo interessare cosa ha uno su un hard disk ???? cioe (detto da uno che ne sa qualcosa) ragazzi andate in giro con le femmine e fattele sentire bene...ci si diverte di piu...
      • Anonimo scrive:
        Re: 0 1
        - Scritto da: blah
        ma a chi cazzo puo interessare cosa ha uno
        su un hard disk ???? cioe (detto da uno che
        ne sa qualcosa) ragazzi andate in giro con
        le femmine e fattele sentire bene...
        ci si diverte di piu...
        Ah ?mica ho capito cosa dici ?ma di che ti intendi ?una serie di modifiche di una grandezza fisica (elettromagnetica, per adesso) rappresentante la codifica di qualkosa in digitale, non è sicura, punto e bastal'hard disk di cui parlava 011 non è nè il suo nè il tuo, mio caro...forse quello della azienda di cui l'articolo ?ma chi 8=====D se ne f8e di quello che tieni sul tuo HD !!!?!!!cià
    • Anonimo scrive:
      Re: 0 1
      be', parliamone! non è semplice come dici!allora dovremmo dire lo stesso delle casseforti, no?ciaogodz
Chiudi i commenti