SecurityOpenLab

Autenticazione biometrica poco sicura? Ecco l'anello con l'impronta finta

Kaspersky presenta un anello di design con un pattern di impronta digitale al posto della pietra. Serve per mettersi al riparo dal furto dei dati biometrici.

È più sicura l'autenticazione tramite impronta digitale o riconoscimento facciale? Nessuno dei due, a sentire Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky. Meglio un'impronta digitale finta. La questione è piuttosto semplice nella sua crudezza: i sistemi di autenticazione biometrica sono molto popolari. Hanno successo perché sono semplici e immediati da usare, non occorre ricordarsi alcuna password o codice.

Inoltre, l'opinione comune è che siano sicuri, perché l'impronta digitale, ad esempio, è un tratto unico e distintivo di ciascun individuo. Ma gli esperti di sicurezza non la pensano così. O meglio, è così. Tuttavia, non se la sentono di mettere la mano sul fuoco sulla sicurezza dei server che custodiscono queste informazioni.
img 20191202 162520Dashchenko è intervenuto a un evento per la stampa, in cui ha snocciolato i dati a supporto di questa tesi. Fra luglio e settembre 2019, il 37% dei computer che memorizzano dati biometrici ha subito almeno un tentativo di infezione da malware. Server e workstation in questione erano protetti mediante prodotti Kaspersky, quindi il rischio è certificato.

L'azienda russa ha bloccato un numero significativo di campioni di software malevoli. Fra questi figurano trojan ad accesso remoto, malware anche diffusi tramite phishing, ransomware. In conclusione, i lettori fisici di impronte digitali (ad esempio dello smartphone o del sistema di autenticazione della banca) possono essere sicuri. Non lo sono altrettanto i sistemi in cui vengono archiviati i dati biometrici.

Qui entra in gioco un secondo elemento. Se la password viene "bucata", basta cambiarla. Se ad essere "bucata" fosse l'impronta digitale? È un sistema unico che molti usano per molti servizi, e non si può rimpiazzare.

img 20191202 172148
Per uscire dall'impasse, Kaspersky fa una proposta provocatoria e singolare. Affidarsi alla biometria artificiale. L'idea degli esperti di sicurezza russi è di unire l'arte orafa con la tecnologia per creare un sistema di identificazione biometrico sostituibile.

È un anello, nella versione attuale decisamente più adatto a un pubblico femminile. È stato creato con la collaborazione con un designer di accessori 3D di Stoccolma, Benjamin Waye, e del team svedese dell'agenzia Archetype. Da lontano, quella incastonata nel design da gioielleria sembra una pietra scura, come l'onice.

Toccandola ci si accorge che è realizzata in materiale gommoso, con la stessa flessibilità di un polpastrello. E che riporta in superficie un pattern di impronta digitale artificiale. Basta associare all'utenza questa impronta e appoggiare la "pietra" sullo scanner per autenticarsi.

Si può usare per sbloccare lo smartphone, e per tutti quei sistemi che richiedono l'autenticazione tramite impronta digitale. Ovviamente è esclusa l'identificazione ai fini di legge, come quella per passaporto e carta d'identità elettronica. In caso i dati biometrici vengano rubati, si può dotare di un nuovo pattern artificiale e i dati personali unici saranno nuovamente al sicuro. 

Secondo Kaspersky, il fatto che l'anello sia facile da usare come l'impronta reale ne favorirà la diffusione. Il successo dovrebbe essere favorito anche dal design di stile molto alla moda. Forse una versione maschile sarebbe d'aiuto. Sarà il tempo a dire se questo monile sia la soluzione ideale a un problema reale di sicurezza. Anche perché l'anello potrebbe venire rubato o smarrito. Di certo l'idea è originale e molto fashion.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 03/12/2019


Tag: cyber security kaspersky biometria



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy