impronte digitali smartphone

NON CI SI PUÒ FIDARE MANCO PIÙ DELLE IMPRONTE DIGITALI - IL GENERALE RAPETTO: È CROLLATO IL MITO DEI DATI BIOMETRICI COME STRUMENTI INVIOLABILI NEI NOSTRI DISPOSITIVI (SMARTPHONE, TABLET, PC): LE IMPRONTE DIGITALI FALSE SONO STATE CAPACI DI BYPASSARE I SENSORI ALMENO UNA VOLTA IN CIRCA L’80% DEI TENTATIVI EFFETTUATI

 

Umberto Rapetto per www.infosec.news

 

Smettiamola di credere alla inviolabilità dei dispositivi, delle applicazioni critiche e persino delle aree riservate cui si accede come in certi film di 007 e dintorni.

È crollato il mito dell’autenticazione dei soggetti autorizzati a “entrare” in un sistema o in luogo dopo l’avvenuto riconoscimento dell’impronta digitale.

Il nostro polpastrello ha progressivamente preso il posto di password e altri codici alfanumerici magari generati da “chiavette” o “token”, generando una falsa sensazione di sicurezza il cui permanere rischia in prospettiva di avere qualche controindicazione.

LETTORE DI IMPRONTE DIGITALI SU IPHONE S

La sempre più diffusa disponibilità di piccoli lettori di impronte ha incentivato il ricorso a quella dinamica di validazione dei processi di identificazione.

 

Se già trent’anni fa mi era capitato di avere un mouse che sul lato sinistro aveva un piccolissimo strumento che verificava sia la corrispondenza del “disegno” del polpastrello del pollice, sia il fatto che la stazione di lavoro fosse effettivamente presidiata (così da spegnere tutto in caso di assenza superiore ad un tempo prestabilito), oggi certe opportunità non sbalordiscono più nessuno.

 

Dopo aver visto lettori “embedded” (o incorporati) nelle  tastiere di tanti computer portatili, si è potuto riscontrare che la tecnologia touchscreen e certe specifiche “app” hanno semplificato il sistema in argomento. Alla richiesta del dispositivo, del programma, del sito o della specifica funzionalità, basta poggiare il dito sullo schermo e in un battibaleno il gioco è fatto.

UMBERTO RAPETTO

 

Dando per scontato che – a differenza di parole chiave, smart card o altri aggeggi – il dito non viene perso o lasciato in giro dall’utente, molte realtà hanno optato per questa soluzione ma non hanno fatto i conti con la “vivacità” dei più caparbi malintenzionati.

Qualche giorno fa, il gruppo di ricercatori di Talos (che fa capo al colosso americano Cisco) ha spiegato che quel tipo di meccanismo potrebbe rassicurare chi teme i ladruncoli, ma non può non preoccupare chi sa bene cosa sono in grado di fare i pirati informatici assoldati da Nazioni bellicose, dal crimine organizzato o da grandi “corporation” prive di scrupoli.

 

I super-esperti in questione non si sono basati su semplici modelli teorici, ma hanno preferito spendere qualche migliaio di dollari per eseguire una serie di test sui sistemi di riconoscimento biometrico attraverso l’impronta digitale commercializzati da Apple, Huawei, Microsoft, Samsung e altri importanti produttori.

Il risultato di questa prova empirica non è affatto confortante perché le impronte digitali false sono state capaci di bypassare i sensori almeno una volta in circa l’80% dei tentativi effettuati.

IMPRONTE DIGITALI

 

La tecnica sperimentale si è basata sull’esecuzione di 20 tentativi per ciascun dispositivo con la migliore impronta digitale falsa che i ricercatori sono stati in grado di creare. Fatta eccezione per i prodotti Apple (per i quali è stabilito un limite di cinque tentativi prima di richiedere il PIN o la password), i ricercatori hanno reiterato i 20 tentativi e con una media di 17 casi hanno avuto la meglio sul sistema di autenticazione.

Tra i legittimi timori è emersa la circostanza che alcuni dispositivi hanno consentito la ripetizione di un numero illimitato di tentativi, con l’evidente esposizione al rischio di un “crack” da parte di qualche malfattore.

 

Ma come hanno fatto quelli di Talos a “falsificare” impronte digitali? Il lavoro è stato impegnativo e ha richiesto mesi di sacrifici e sforzi, producendo anche oltre 50 stampi di impronte digitali prima di creare quello in grado di funzionare.

 

Se il sistema di autenticazione biometrica può risultare efficace per il quisque de populo che smarrisce lo smartphone e il tablet, non è blindatura efficace se a perdere o a farsi sottrarre il dispositivo è personaggio su cui si concentrano interessi magari economici, finanziari, commerciali, industriali o politici e per il quale c’è sicuramente qualcuno pronto ad investire pur di ottenere segreti o altre informazioni preziose.

 

I ricercatori di Talos hanno agito utilizzando tre tecniche per raccogliere l’impronta digitale della potenziale vittima.

AUTENTICAZIONE CON IMPRONTE DIGITALI

La prima metodologia si è basata sulla raccolta diretta, coinvolgendo l’interessato e costringendolo a premere un dito su un pezzo di argilla o di plastilina, così da ottenere un negativo dell’impronta digitale. La tecnica numero due prevede la circostanza della “vittima” che poggia il polpastrello su un lettore “pubblico” di impronte (come quelli installati negli aeroporti, nelle banche o a determinati posti di frontiera) che acquisisce l’immagine bitmap della porzione epidermica. Il terzo sistema (un classico della cinematografia) consiste nella rilevazione fotografica dell’impronta che le dita lasciano su un bicchiere o su un’altra superficie trasparente.

 

Una serie di ottimizzazioni e successivi passaggi di elaborazione portano a disporre di una immagine sufficientemente grande per passare alla generazione di una impronta digitale realistica.

Il tema è parecchio tecnico e chi vuole approfondire l’argomento può leggere il report di Talos oppure guardare questo video.

Mi raccomando, però, di non cercare di emulare le gesta di questi qualificatissimi birbaccioni. E’ ormai Pasqua, dobbiamo essere tutti più buoni…

 

 

Ultimi Dagoreport

tommaso cerno lirio abbate sigfrido ranucci giuliano ferrara valter lavitola

DAGOREPORT - SE C'È UN FILO DI CONTINUITÀ NELLA STORIA DELL’ITALIETTA, UN ELEMENTO CHE RIMBALZA DA UN SECOLO ALL'ALTRO, È IL TRASFORMISMO - SE ALL’EPOCA SULLA VOLATILITÀ DI GIULIANO FERRARA SCESE UNA SORTA DI CONDANNA MORALE, OGGI SI VEDONO COSE CHE DIECI ANNI FA SI POTEVANO IMMAGINARE SOLO IN UN FANTAFUMETTO - L'"AMICIZIA FRATERNA" CHE LEGA L’EX GALEOTTO LAVITOLA CON IL GIORNALISTA DI PUNTA DELL’ANTI-POTERE, SIGFRIDO RANUCCI - L’EX DIRETTORE DELL’''ESPRESSO” LIRIO ABBATE CHE È IN ATTESA DI ASSUMERE LA VICE-DIREZIONE DEL ‘’GIORNALE’’, DOVE L’ATTENDE IL ‘’CERNO-BYL’’ DEL TRASFORMISMO: IL GAIO TOMMASINO, NEL BREVE GIRO DI UN LUSTRO, È STATO DIRETTORE DELL’’’ESPRESSO’’, VICEDIRETTORE DI ‘’REPUBBLICA’’, SENATORE PD SOTTO L’ALA DI RENZI, FINO A QUANDO, TRAFITTO DAL RAGGIO DI GIORGIA MELONI, E' PLANATO NELLA STAMPA DI DESTRA - TI BUTTI NELLA VITA DI MARIO ORFEO E SALTA FUORI DI TUTTO: DA CALTAGIRONE ALLA RAI, DA “REPUBBLICA” A LEONARDINO DEL VECCHIO…

sondaggi pagnoncelli meloni salvini vannacci trump

DAGOREPORT - DISGREGARE L’UNIONE EUROPEA, ALIMENTANDO FINANZIARIAMENTE LE FORZE SOVRANISTE EUROPEE, È L’OBIETTIVO DI TRUMP - NEL 2019, ALLA VIGILIA DELLE ELEZIONI EUROPEE, BANNON RISPONDE A UNA MAIL DI EPSTEIN: “SONO CONCENTRATO SOLO SUL RACCOGLIERE FONDI PER LE PEN E SALVINI IN MODO CHE POSSANO CANDIDARSI CON LISTE COMPLETE” - MEZZO MILIARDO DI CONTRIBUTI NON PUBBLICI DI CUI NON SI HA TRACCIA HANNO ARRICCHITO LE CASSE DEL BRITANNICO FARAGE ALLO SPAGNOLO VOX, FINO AI NAZI-TEDESCHI AFD – FINITO A “VAFFA” IL RAPPORTO TRA TRUMP E MELONI, SGRETOLATASI LA LEGA, ENTRA IN CAMPO, CARICO DI MUNIZIONI, IL GENERALE ROBERTINO VANNACCI. E SUBITO IL SUO PARTITO FA IL BOTTO  - “L’AFD ALLEATO CON FUTURO NAZIONALE È LA SCOMMESSA DI BANNON. I PUNTI NEL PROGRAMMA SONO GLI STESSI: REMIGRAZIONE, FINE DEL SOSTEGNO ALL’UCRAINA. PIÙ IN GENERALE: IMPLOSIONE DELL’UNIONE EUROPEA” – E RICICCIA LA DOMANDINA: CHI FINANZIA L’EX PARA’ DELLA FOLGORE?

nicola fratoianni elly schlein vladimir putin gaetano manfredi

DAGOREPORT - CON L'ARMATA BRANCA-MELONI SOTTO SCHIAFFO DEL VANNACCISMO, IL CENTROSINISTRA RIESCE A MOSTRARE SOLO UN CAMPOLARGO SGARRUPATO E PIENO DI BUCHE - LA MANIFESTAZIONE DI NAPOLI HA FATTO INCAZZARE DI BRUTTO ELLY SCHLEIN PER LE INTEMERATE DI FRATOIANNI E DI CONTE CONTRO L'AUMENTO DELLE SPESE PER LA DIFESA: PER I LEADER DI AVS E M5S, DOPO QUATTRO ANNI DI GUERRA, L'EUROPA SI E' INVENTATA LA "MINACCIA PUTIN" - ANCHE IL LANCIO DEL SINDACO DI NAPOLI, GAETANO MANFREDI, COME LEADER DELLA "GAMBA CENTRISTA", HA INFIAMMATO I NEURONI DI ELLY - IL TIMORE DELLA SEGRETARIA CON L’ESKIMO È CHE IL NUOVO AGGREGATO, ANZICHÉ GUIDATO DA PERSONALITÀ NUOVE CAPACI DI ATTIRARE GLI ELETTORI MODERATI, SIA FORMATO DA POLITICI PD, COL RISULTATO DI FARLA PRECIPITARE NEI SONDAGGI...

mario orfeo mirja cartia dasiero theodore kyriakou

DAGOREPORT – PERCHÉ MARIO ORFEO HA DETTO ADDIO A “REPUBBLICA”? DIETRO ALLE DIMISSIONI C’È UNA FRATTURA INSANABILE CON IL NUOVO EDITORE, IL GRECO THEO KYRIAKOU, E LA NUOVA AD, MIRJA CARTIA D’ASERO – “PONGO” SI È OFFESO PERCHÉ I NUOVI PADRONCINI DI LARGO FOCHETTI HANNO DATO MANDATO AI CACCIATORI DI TESTE DI INDIVIDUARE UN PROFILO ADATTO A GUIDARE LA “CNN ITALIANA” CHE SOGNA IL MAGNATE GRECO. MA COME, È STATA LA RAMPOGNA DI ORFEO, IO SONO STATO DIRETTORE DI DUE TG (TG1 E TG3) E DG RAI, E QUELLI MI IGNORANO? SENTITOSI SCAVALCATO IRRIMEDIABILMENTE, ORFEO VOLA TRA LE MUNIFICHE BRACCIA DI LEONARDINO DEL VECCHIO – PER LA “CNN” DI KYRIAKOU DOVREBBE ARRIVARE IL DESTRISSIMO ANDREA PUCCI, ALLA FACCIA DEL CDR SOVIET DI “REP”…

marco bucci gianluigi aponte michele brambilla andrea malaguti il secolo

FLASH! - ALL'INDOMANI DEL VIOLENTO SCAZZO CON QUERELA TRA IL GOVERNATORE DELLA LIGURIA MARCO BUCCI, CHE HA UN'IDEA DELLA LIBERTA' DI STAMPA PARI A QUELLA DI TRUMP, E IL DIRETTORE DEL "SECOLO XIX", MICHELE BRAMBILLA, ANCHE IL RAPPORTO DELL'EDITORE DEL QUOTIDIANO GENOVESE, L'ARMATORE DEI 7 MARI GIANLUIGI APONTE CON IL GOVERNATORE HA COMINCIATO A DECLINARE - PER RISOLVERE LA SITUAZIONE, APONTE HA INCARICATO IL GENERO PIERFRANCESCO VAGO, PRESIDENTE DI MSC CROCIERE, DI PROPORRE LA DIREZIONE ALL'EX DIRETTORE DE "LA STAMPA", ANDREA MALUGUTI (CORTEGGIATO ANCHE DA LEONARDINO DEL VECCHIO PER IL POLO EDITORIALE QN)....