Falsificare le impronte digitali con cui accediamo a smartphone e PC è possibile. A dimostrarlo una ricerca del 2020 condotta da CISCO (nota azienda specializzata nella sicurezza informatica) che ha provato a bypassare i sistemi biometrici di alcuni dispositivi per verificare se fosse possibile accedervi con un’impronta rubata. I ricercatori, dopo aver catturato un’impronta digitale, si sono serviti di una stampante 3D per tentare di superare i sistemi di sicurezza di smartphone e PC.
Più sicuri delle password anche i sistemi ad accesso biometrico hanno i loro punti deboli
Tra poco vedremo che i ricercatori di CISCO abbiano dimostrato come sia possibile falsificare le impronte digitali per accedere a smartphone e pc ma prima una breve panoramica sui principali sistemi di sicurezza utilizzati per proteggere i nosri dispositivi.
Potrebbe interessarti anche
La specialità degli hacker è forzare un sistema per entrarvi e prenderne possesso e i sistemi di autenticazione biometrica sono un vero inferno per un cyber criminale: anche se falsificare le imrponte digitali, ad esempio, per accedere ad uno smartphone o ad PC è possibile questo modo di proteggere un sistema è sicuramente molto funzionale.
Forzare un sistema non è impossibile (come abbiamo detto nel corso base di informatica un computer sicuro è un computer spento e scollegato dalle presa di corrente!). È un po’ come voler aprire una porta di cui non si hanno le chiavi: invece delle chiavi e delle serrature però occorre manomettere il meccanismo di autenticazione digitale. Facile a dirsi ma molto più difficile a farsi. Fino a qualche anno fa il metodo più sicuro per proteggere un computer o i propri dati (almeno per noi utenti comuni) era avere una buona password. Le password tuttavia hanno il brutto difetto di poter essere rubate o anche indovinate. È così che negli anni sono stti aggiunti nuovi livelli di sicurezza come, per esempio, la famosa autenticazione a due fattori.
La ricerca è andata ancora avanti e quando i costi sono diminuiti molti cellulari di ultima generazione e molti computer portatili hanno iniziato ad implementare sensori biometrici. Con un sensore biometrico è possibile accedere ad un dispositivo con un dito venendo riconosciuti dalla nostra impronta digitali. Ma le nostre impronte digitali, anche se uniche, sono davvero inviolabili? In altre paolre un hacker potrebbe falsificare le nostre impronte digitali ed accedere al nostro smartphone? In teoria ciò è possibile ed è quello che hanno dimostrato nel 2020 i ricercatori CISCO.
La ricerca di CISCO: falsificare le impronte digitali e accedere ad uno smartphone è possibile
Diciamolo subito: il fatto che i ricercatori di CISCO siano riusciti a violare un sistema falsificando le impronte digitali non vuol dire che questo sistema sia poco sicuro, anzi. La procedura usata per clonare le impronti è abbastanza complessa e, anche se replicabile da un utente dotato di buone conoscenze tecniche, non è alla portata di chiunque. Il test ha coinvolto dispositivi Apple, Microsoft e Samsung con tassi di successo assai diversi.
Falsificare impronte digitali per accedere ad uno smartphone è possibile con una stampante 3D
Partendo da una buona fotografia delle impronte digitali i ricercatori hanno realizzato un calco usando una stampante 3D sufficientemente precisa da ricreare la forma delle impronte nell’ordine dei nanometri. Anche se può sembrare difficlissimo da fare esistono in commercio a costi accessibili stampanti in grado di rendere accessibili questa tecnica anche ai non professionisti. Dopo avere ottenuto il calco si è passato ai test sui dispositivi con risultati diversi a seconda del modello testato.
I sistemi Microsoft sono stati i più difficili da violare. I MacBook Pro quelli più semplici
Falsificare impronte digitali per accedere ad uno smartphone è possibile: i risultati dei test
La ricerca, lo ricordiamo, è del 2020 quindi nel frattempo le cose potrebbero essere leggermente cambiate. Tuttavia dai test svolti dai ricercatori CISCO è emerso che i sistemi Apple (macBook Pro) sono stati violati nel 95% dei casi. Più difficile – a quanto pare – violare i sistemi Microsoft che non hanno riconosciuto l’impronta digitale contraffatta come autentica.
