L’accesso ai nostri smartphone e a vari servizi fa fede ormai da un po’ ai sistemi di riconoscimento biometrico. Lo sblocco tramite impronte digitali, nonostante il riconoscimento del viso, è senza dubbio il sistema più utilizzato oggi come oggi, un’alternativa piuttosto valida e soprattutto più pratica delle classiche password.
Ma la sicurezza? Ecco, ve ne parliamo proprio per questo, in seguito alla pubblicazione di uno studio portato a termine dal gruppo di sicurezza Talos di Cisco, che rimescola un po’ le carte in tavola in proposito.
I risultati dello studio sull’efficacia dei lettori di impronte
Partiamo dalla fine: la ricerca citata ha dimostrato che i comuni sistemi di autenticazione tramite impronte digitali offerti da Samsung, Huawei, Microsoft e Apple sono ingannabili in media l’80% delle volte con un’impronta falsa perfetta.
Un risultato sconfortante che i ricercatori hanno raggiunto tuttavia utilizzando la migliore impronta digitale artificiale che sono stati in grado di creare, impronta frutto di un lavoro durato diverso tempo e diversi stampi, oltre 50, necessari prima di riuscire a farne funzionare uno.
Dunque, è d’obbligo una certa caparbietà per eludere la sicurezza dei moderni lettori di impronte, che tuttavia variano in termini di resa a seconda dei casi.
Fra i più semplici da imbrogliare emerge ci siano quelli HONOR 7X, Samsung Galaxy Note 9, con iPhone 8, MacBook Pro 2018 e Samsung Galaxy S10 a seguire. Per inciso, i dispositivi con tasso a 0, non significa che siano più sicuri, come specificato nell’immagine a seguire.
Le tecniche utilizzate per creare il falso perfetto
Per raggirare i sistemi di riconoscimento di smartphone e PC, i ricercatori di Talos hanno per prima cosa scannerizzato l’impronta bersaglio con tre tecniche: la raccolta diretta con la persona che preme un dito su un marchio di argilla specifico per creare il negativo; la raccolta indiretta tramite l’immagine generata dai lettori di impronte alla pressione del dito; e infine la foto dell’immagine effettiva tramite una superficie trasparente (ad esempio un bicchiere).
A questo processo seguono alcune ottimizzazioni che consistono in sostanza al mescolamento di più immagini, l’utilizzo di filtri per aumentare il contrasto e altri strumenti digitali. L’ultimo step per creare il falso perfetto consiste nella realizzazione di uno stampo della dimensione giusta, creato con una stampante 3D utilizzando colla per tessuti o silicone, per include polvere di alluminio e grafite per aumentare la conduttività.
La ricerca, complessivamente, è costata 2.000 dollari, un budget tuttavia modesto voluto dagli stessi ricercatori per rendere lo scenario il più fedele possibile alla realtà.
Si evince tuttavia come il tutto necessiti sì di un gruzzolo abbastanza contenuto, ma richieda più che altro molto tempo (diversi mesi) per realizzare uno stampo perfetto che sia in grado di ottenere gli esiti citati.
Dunque, perlomeno per noi utenti comuni non c’è poi molto da temere. Per saperne di più qui trovate lo studio completo.