I dati biometrici statici sono a rischio, parola di hacker

Un membro della rete di hacker del Chaos Computer Club (CCC) afferma di avere clonato una “identificazione personale” di un politico tedesco utilizzando software commerciali e immagini scattate in una conferenza stampa. Si tratta di Jan Krissler, il quale ha replicato l’impronta digitale del ministro della difesa Ursula von der Leyen utilizzando immagini prese con una “macchina fotografica standard “.

Ecco sollevato il problema dei dati biometrici, cioè le impronte digitali che sono già considerati a rischio, dicono gli esperti. Krissler, noto anche come Starbug, lo ha dichiarato a un convegno per i soci del CCC, che sostiene di essere la “più grande associazione europea” di hacker. Ma come ha fatto? L’hacker ha dichiarato in pubblico, di aver scattato un primo piano del pollice del ministro von der Leyen e di aver utilizzato anche altre immagini scattate da diverse angolazioni durante un evento stampa cui il ministro aveva partecipato in ottobre.

Krissler ha dichiarato: “i politici dovranno presumibilmente indossare guanti quando parlano in pubblico”, dopo essere venuti a conoscenza della sua impresa. L’identificazione delle impronte digitali è usata come misura di sicurezza sui dispositivi Apple e Samsung ed è stata utilizzata per identificare gli elettori presso i seggi elettorali durante le elezioni presidenziali del Brasile proprio quest’anno, ma non è considerata una misura particolarmente sicura, dicono gli esperti.

Il Prof. Alan Woodward da Surrey University, esperto di sicurezza informatica dice: “I dati biometrici che si basano su informazioni statiche, come il riconoscimento del volto o le impronte digitali, non sono facilmente alterabili ma la maggior parte delle persone ha accettato che non sono una grande forma di sicurezza perché possono essere falsificati,” dice. E continua:
“Le persone stanno iniziando a cercare cose dove il biometrico è vivo, il riconoscimento di una vena nelle dita, l’analisi dell’andatura [movimento del corpo], che sono sempre dati biometrici, ma vengono scelti perché sono segni particolaridi una persona che li esibisce nella vita reale.”

Nel settembre di quest’anno la Banca Barclays ha introdotto il riconoscimento della vena in un dito per clienti business, e la tecnica è utilizzata anche presso sportelli automatici in Giappone e in Polonia. La ditta Hitachi Electronics produce un dispositivo che legge il modello unico delle vene all’interno di un dito. Funziona solo se il dito è associato a una persona vivente. Gli esperimenti fatti nel reparto di terapia intensiva del Southampton General Hospital nel 2013 hanno indicato che le venature non sono influenzate dalle variazioni di pressione sanguigna.

Condividi questo articolo: 




 

Altre Notizie