▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Autenticazione biometrica poco sicura? Ecco l'anello con l'impronta finta

Kaspersky presenta un anello di design con un pattern di impronta digitale al posto della pietra. Serve per mettersi al riparo dal furto dei dati biometrici.

Consumer Tecnologie/Scenari Sicurezza fisica
È più sicura l'autenticazione tramite impronta digitale o riconoscimento facciale? Nessuno dei due, a sentire Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky. Meglio un'impronta digitale finta. La questione è piuttosto semplice nella sua crudezza: i sistemi di autenticazione biometrica sono molto popolari. Hanno successo perché sono semplici e immediati da usare, non occorre ricordarsi alcuna password o codice.

Inoltre, l'opinione comune è che siano sicuri, perché l'impronta digitale, ad esempio, è un tratto unico e distintivo di ciascun individuo. Ma gli esperti di sicurezza non la pensano così. O meglio, è così. Tuttavia, non se la sentono di mettere la mano sul fuoco sulla sicurezza dei server che custodiscono queste informazioni.
img 20191202 162520Dashchenko è intervenuto a un evento per la stampa, in cui ha snocciolato i dati a supporto di questa tesi. Fra luglio e settembre 2019, il 37% dei computer che memorizzano dati biometrici ha subito almeno un tentativo di infezione da malware. Server e workstation in questione erano protetti mediante prodotti Kaspersky, quindi il rischio è certificato.

L'azienda russa ha bloccato un numero significativo di campioni di software malevoli. Fra questi figurano trojan ad accesso remoto, malware anche diffusi tramite phishing, ransomware. In conclusione, i lettori fisici di impronte digitali (ad esempio dello smartphone o del sistema di autenticazione della banca) possono essere sicuri. Non lo sono altrettanto i sistemi in cui vengono archiviati i dati biometrici.

Qui entra in gioco un secondo elemento. Se la password viene "bucata", basta cambiarla. Se ad essere "bucata" fosse l'impronta digitale? È un sistema unico che molti usano per molti servizi, e non si può rimpiazzare.

img 20191202 172148
Per uscire dall'impasse, Kaspersky fa una proposta provocatoria e singolare. Affidarsi alla biometria artificiale. L'idea degli esperti di sicurezza russi è di unire l'arte orafa con la tecnologia per creare un sistema di identificazione biometrico sostituibile.

È un anello, nella versione attuale decisamente più adatto a un pubblico femminile. È stato creato con la collaborazione con un designer di accessori 3D di Stoccolma, Benjamin Waye, e del team svedese dell'agenzia Archetype. Da lontano, quella incastonata nel design da gioielleria sembra una pietra scura, come l'onice.

Toccandola ci si accorge che è realizzata in materiale gommoso, con la stessa flessibilità di un polpastrello. E che riporta in superficie un pattern di impronta digitale artificiale. Basta associare all'utenza questa impronta e appoggiare la "pietra" sullo scanner per autenticarsi.

Si può usare per sbloccare lo smartphone, e per tutti quei sistemi che richiedono l'autenticazione tramite impronta digitale. Ovviamente è esclusa l'identificazione ai fini di legge, come quella per passaporto e carta d'identità elettronica. In caso i dati biometrici vengano rubati, si può dotare di un nuovo pattern artificiale e i dati personali unici saranno nuovamente al sicuro. 

Secondo Kaspersky, il fatto che l'anello sia facile da usare come l'impronta reale ne favorirà la diffusione. Il successo dovrebbe essere favorito anche dal design di stile molto alla moda. Forse una versione maschile sarebbe d'aiuto. Sarà il tempo a dire se questo monile sia la soluzione ideale a un problema reale di sicurezza. Anche perché l'anello potrebbe venire rubato o smarrito. Di certo l'idea è originale e molto fashion.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter