Ottenere impronte digitali da una foto è facile


Impronta digitale su un software
Fonte: Flickr
Al contrario di quanto si pensi, ottenere delle impronte digitali da una foto è molto facile. Alcuni hacker hanno dimostrato che basta davvero poco per avere delle impronte digitali e sfruttarle per accedere ai contenuti dei dispositivi. A quanto pare i sistemi di sicurezza basati sul riconoscimento delle impronte digitali non sono poi così sicuri.

La prova
Un esperto di sicurezza noto come Starbug (il cui vero nome è Jan Krissler) ha ricreato le impronte digitali del Ministro della Difesa tedesca Ursula von der Leyen. Per compiere questo lavoro non sono stati necessari particolari strumenti. L'esperto ha usato delle foto del dito del ministro riprese da diverse angolazioni e un software disponibile al pubblico chiamato VeriFinger. Due semplici strumenti per entrare nella vita digitale di una persona.

Krissler ha ottenuto una foto ad alta risoluzione del pollice del ministro con una "fotocamera standard" mentre era in una conferenza stampa. Si è servito di altre foto della donna scattate da diverse angolazioni. Con queste immagini ha poi ricostruito l'impronta precisa del pollice attraverso il software VeriFinger. E ha funzionato.

Già nel 2013 gli hacker del CCC (Chaos Computer Club) usarono una fotografia di una impronta digitale su una superficie di vetro, la scannerizzarono e poi la riprodussero su un foglio trasparente grazie a una stampante al laser. Dopodiché, versarono del lattice o della colla di legno bianco nello stampino creato dal toner sul foglio trasparente. Una volta che la colla si asciugò, staccarono il foglio di lattice e lo pressarono sullo scanner di un iPhone 5S TouchID per sbloccarlo. Missione compiuta.


Conseguenze
Se continuano a raccontarti che l'identificazione su un dispositivo tramite riconoscimento di impronte digitali è sicura, allora ora sai che non è vero. Secondo lo stesso Krissler "Queste impronte potrebbero essere utilizzate per l'autenticazione biometrica". Gli hacker hanno dimostrato diverse volte che raccogliere impronte digitali è più facile di quanto si possa immaginare. Le lasciamo ovunque, soprattutto sugli schermi di dispositivi touch come smartphone e tablet.

Un altro pericolo si potrebbe nascondere anche all'interno dei social network. Possiamo solo provare a immaginare quante foto vengono caricate e condivise sui social network. Secondo i dati raccolti dal KPCB, tra gennaio e maggio del 2014, sono state scattate e caricate più di 1,8 miliardi di foto. Nel frattempo il numero sarà sicuramente aumentato. È vero che non siamo soliti farci scattare delle foto mettendo in mostra le nostre dita, ma Starbug ci ha fatto capire che comunque basta davvero poco.

Anche i personaggi pubblici sono molto esposti: conferenze stampa, interviste, gossip e chi più ne ha più ne metta. E a proposito di questo, Starbug ha dichiarato: "Dopo questo discorso, i politici presumibilmente indosseranno dei guanti quando parlano in pubblico.". Un'affermazione che, a mio parere, non deve essere valutata con superficialità.

Cara password...
Per Graham Cluely, un altro esperto di sicurezza, vale la pena ricordare che "le impronte digitali non sono segrete". Possiamo lasciarle ovunque andiamo e non possiamo proteggere i nostri dati sensibili attraverso un sistema di sicurezza come questo. Che si adotti per lo sblocco di uno smartphone o per l'accesso ai dati non è affatto consigliabile.

L'autenticazione biometrica, tra l'altro, potrebbe davvero cambiare totalmente il nostro comportamento in merito alla protezione dei dati personali. Esistono già diversi dispositivi per la raccolta e l'identificazione del DNA e col tempo ne verranno inventati altri più sofisticati. Magari saranno finalizzati proprio per effettuare un riconoscimento biometrico: impronte digitali, peso, altezza, colore dell'iride, fisionomia del volto, forma delle orecchie, eccetera.

A questo punto, non sarebbe meglio affidarsi sempre alla vecchia e cara password? Certo, anche questo non è un sistema di sicurezza impenetrabile, ma forse è più efficace. E mi raccomando: adotta una password sicura e non i classici 1234 o 0000. Un consiglio ce lo ha fornito Business Insider con le 20 peggiori password da evitare. Mica è presente anche la tua tra quelle?

Fonti:
dailymail
ccc
readwrite

Etichette: