Autenticazione biometrica poco sicura? Ecco l'anello con l'impronta finta

Kaspersky presenta un anello di design con un pattern di impronta digitale al posto della pietra. Serve per mettersi al riparo dal furto dei dati biometrici.

Autore: Redazione SecurityOpenLab

È più sicura l'autenticazione tramite impronta digitale o riconoscimento facciale? Nessuno dei due, a sentire Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky. Meglio un'impronta digitale finta. La questione è piuttosto semplice nella sua crudezza: i sistemi di autenticazione biometrica sono molto popolari. Hanno successo perché sono semplici e immediati da usare, non occorre ricordarsi alcuna password o codice.

Inoltre, l'opinione comune è che siano sicuri, perché l'impronta digitale, ad esempio, è un tratto unico e distintivo di ciascun individuo. Ma gli esperti di sicurezza non la pensano così. O meglio, è così. Tuttavia, non se la sentono di mettere la mano sul fuoco sulla sicurezza dei server che custodiscono queste informazioni.
Dashchenko è intervenuto a un evento per la stampa, in cui ha snocciolato i dati a supporto di questa tesi. Fra luglio e settembre 2019, il 37% dei computer che memorizzano dati biometrici ha subito almeno un tentativo di infezione da malware. Server e workstation in questione erano protetti mediante prodotti Kaspersky, quindi il rischio è certificato.

L'azienda russa ha bloccato un numero significativo di campioni di software malevoli. Fra questi figurano trojan ad accesso remoto, malware anche diffusi tramite phishing, ransomware. In conclusione, i lettori fisici di impronte digitali (ad esempio dello smartphone o del sistema di autenticazione della banca) possono essere sicuri. Non lo sono altrettanto i sistemi in cui vengono archiviati i dati biometrici.

Qui entra in gioco un secondo elemento. Se la password viene "bucata", basta cambiarla. Se ad essere "bucata" fosse l'impronta digitale? È un sistema unico che molti usano per molti servizi, e non si può rimpiazzare.


Per uscire dall'impasse, Kaspersky fa una proposta provocatoria e singolare. Affidarsi alla biometria artificiale. L'idea degli esperti di sicurezza russi è di unire l'arte orafa con la tecnologia per creare un sistema di identificazione biometrico sostituibile.

È un anello, nella versione attuale decisamente più adatto a un pubblico femminile. È stato creato con la collaborazione con un designer di accessori 3D di Stoccolma, Benjamin Waye, e del team svedese dell'agenzia Archetype. Da lontano, quella incastonata nel design da gioielleria sembra una pietra scura, come l'onice.

Toccandola ci si accorge che è realizzata in materiale gommoso, con la stessa flessibilità di un polpastrello. E che riporta in superficie un pattern di impronta digitale artificiale. Basta associare all'utenza questa impronta e appoggiare la "pietra" sullo scanner per autenticarsi.

Si può usare per sbloccare lo smartphone, e per tutti quei sistemi che richiedono l'autenticazione tramite impronta digitale. Ovviamente è esclusa l'identificazione ai fini di legge, come quella per passaporto e carta d'identità elettronica. In caso i dati biometrici vengano rubati, si può dotare di un nuovo pattern artificiale e i dati personali unici saranno nuovamente al sicuro. 

Secondo Kaspersky, il fatto che l'anello sia facile da usare come l'impronta reale ne favorirà la diffusione. Il successo dovrebbe essere favorito anche dal design di stile molto alla moda. Forse una versione maschile sarebbe d'aiuto. Sarà il tempo a dire se questo monile sia la soluzione ideale a un problema reale di sicurezza. Anche perché l'anello potrebbe venire rubato o smarrito. Di certo l'idea è originale e molto fashion.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.