Don’t PIN your hopes on biometric security, biometrisch, biométrique, biometrica

Non riporre le tue speranze nella sicurezza biometrica

Se pensavi che con gli ultimi modernissimi stratagemmi biometrici, come il riconoscimento dell’impronta digitale e dell’iride, avresti potuto fare a meno di ricordare quello stupido PIN, be’, ripensaci. The Chaos Computer Club (CCC) ha qualcosa di interessante da dirti: non sei stato fortunato.

Le funzionalità di sicurezza biometriche basate sul riconoscimento dell’iride o dell’impronta digitale possono essere ingannate e il Chaos Computer Club ti mostra come.

Il Chaos Computer Club è un’associazione di hacker con sede in Europa. Ha fama di smontare tutto quanto abbia a che fare con l’IT per capire come funzioni e poi illustrare il problema. Ma non preoccuparti, ha un codice etico ed è attivissima nello scovare problemi di privacy e sicurezza.

Guarda negli occhi il tuo smartphone

Il Samsung Galaxy S8 è stato uno dei primi a usare il disegno dell’iride umana, unico da individuo a individuo, come chiave di sicurezza. Molto high tech. Molto trendy. Peccato che il CCC si sia fatto beffe di questo sistema. E in modo plateale.

Per rendere la pillola ancora più amara, ha usato una foto ad alta risoluzione degli occhi dell’utente, una stampante laser Samsung e una lente a contatto. Come mostra il video, la lente a contatto imbroglia lo smartphone inducendolo a credere di osservare una superficie convessa, come quella di un bulbo oculare. Per farsi beffe dei sistemi di riconoscimento dell’iride bastano quindi una fotocamera digitale discreta con un obiettivo da 200 mm, una distanza inferiore a cinque metri e una lente a contatto extra adeguata alla foto.

Il video mostra chiaramente che il sistema di riconoscimento dell’iride può essere raggirato, anche se probabilmente non da ragazzini. Un teenager, invece, potrebbe ritenerla una sfida interessante.

Appoggia il dito sul tuo dispositivo

Se vogliamo, lo scanner oculare è la risposta a un’altra funzionalità di sicurezza, il sensore per le impronte digitali. Sebbene sappiamo quanto le impronte digitali siano fondamentali nelle indagini sugli omicidi, non sono così affidabili se consideriamo la sicurezza online degli scanner di impronte digitali. Il CCC ha già mostrato come sia possibile utilizzare un’impronta digitale lasciata su una qualsiasi superficie in vetro per raggirare il “Touch ID” dell’iPhone. Sorprendentemente, lo scanner oculare della Samsung, forse il più avanzato tra i due sistemi, sembra più semplice da raggirare.

Sistemi di sicurezza biometrici sì o no?

Entrambe le imprese mostrano che attualmente non esiste alcuna “soluzione” biometrica a prova di hacker. Né gli occhi, né le impronte digitali sono completamente sicuri. Ciò nonostante, la maggior parte degli utenti necessita di soluzioni di sicurezza semplici che tengano alla larga le minacce che si muovono rapidamente, come i bambini o i borseggiatori, che con ogni probabilità non ricorreranno a sofisticate tecniche di decrittografia delle password per accedere a un telefono. Alcuni bambini, di cui non diremo i nomi, sono invece abbastanza svegli da osservare i movimenti del dito per risalire al PIN e accedere allo smartphone per giocare. Altri cyber-criminali fanno lo stesso con i bancomat. Quindi ricorda, qualcuno potrebbe osservare le tue dita. E non usare lo stesso codice PIN per più dispositivi.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.