I tecnocrati costruiscono cose senza le giuste preoccupazioni per la sicurezza e si finisce con le vulnerabilità che possono causare gravi danni alle persone. Seriamente, il tuo PIN "vecchio stile" funziona comunque bene quanto la tua impronta digitale! ⁃ Editor TN
I sensori di impronte digitali hanno trasformato i moderni smartphone in miracoli di praticità. Un tocco di un dito sblocca il telefono - nessuna password richiesta. Con servizi come Apple Pay o Android Pay, un'impronta digitale può acquistare una borsa della spesa, un nuovo laptop o persino un Aston Martin vintage da $ 1 milioni. E premendo un dito all'interno di un'app bancaria, l'utente può pagare le bollette o trasferire migliaia di dollari.
Sebbene tale magia sia conveniente, ha anche lasciato un buco di sicurezza spalancato.
Nuove scoperte pubblicato lunedì dai ricercatori della New York University e della Michigan State University suggeriscono che gli smartphone possono essere facilmente ingannati da false impronte digitali composte digitalmente di molte caratteristiche comuni presenti nelle stampe umane. Nelle simulazioni al computer, i ricercatori delle università sono stati in grado di sviluppare una serie di "MasterPrint" artificiali in grado di abbinare stampe reali simili a quelle utilizzate dai telefoni fino al 65 percento delle volte.
I ricercatori non hanno testato il loro approccio con telefoni reali e altri esperti di sicurezza hanno affermato che il tasso di corrispondenza sarebbe significativamente inferiore nelle condizioni di vita reale. Tuttavia, i risultati sollevano domande preoccupanti sull'efficacia della sicurezza delle impronte digitali sugli smartphone.
"Non è quasi certamente preoccupante come presentato, ma è quasi certamente dannatamente dannoso", ha affermato Andy Adler, professore di ingegneria dei sistemi e informatica presso la Carleton University in Canada, che studia sistemi di sicurezza biometrici. "Se tutto ciò che voglio fare è prendere il tuo telefono e utilizzare Apple Pay per acquistare roba, se riesco a entrare in 1 con i telefoni 10, non è una cattiva probabilità."
Le impronte digitali umane complete sono difficili da falsificare, ma gli scanner per dito sui telefoni sono così piccoli che leggono solo impronte digitali parziali. Quando un utente imposta la sicurezza delle impronte digitali su un AppleiPhone o un telefono che esegue il software Android di Google, in genere il telefono impiega da otto a 10 immagini di un dito per semplificare la corrispondenza. E molti utenti registrano più di un dito, ad esempio il pollice e l'indice di ogni mano.
Poiché un colpo di dito deve corrispondere a una sola immagine memorizzata per sbloccare il telefono, il sistema è vulnerabile a false corrispondenze.
"È come se tu avessi le password 30 e l'attaccante deve abbinarne solo una", ha detto Nasir Memon, professore di informatica e ingegneria presso la Tandon School of Engineering della New York University, che è uno dei tre autori dello studio, che è stato pubblicato in Transazioni IEEE in materia di informatica forense e sicurezza. Gli altri autori sono Aditi Roy, postdottorato presso la Tandon School della New York University, e Arun Ross, professore di informatica e ingegneria allo stato del Michigan.
wpDiscuz