Ilaria Rosella Pagliaro Un gruppo di ricercatori ha rivelato una tecnica capace di violare la sicurezza biometrica tramite il riconoscimento delle impronte digitali, aprendo nuove riflessioni sulla protezione dei dati personali
La sicurezza delle impronte digitali, pilastro della protezione dei nostri dispositivi, è davvero affidabile come crediamo? Alcuni ricercatori cinesi e statunitensi hanno messo in luce una vulnerabilità sorprendente: il suono del dito che scorre sullo schermo potrebbe essere sufficiente per eludere questa difesa. Questa tecnica, descritta in un dettagliato studio, consente la riproduzione digitale delle impronte digitali sfruttando le vibrazioni generate dal movimento del dito su uno schermo di smartphone.
L’essenza di questo metodo risiede nella capacità di trasformare le vibrazioni, causate dal contatto delle dita con il display, in una mappa digitale dell’impronta. Questa scoperta si appoggia su precedenti studi nel campo dell’intelligenza artificiale, che avevano introdotto il concetto di “MasterPrint” o “DeepMasterPrint“. Questi termini descrivono un’impronta digitale universale, in grado di imitare le caratteristiche comuni di molteplici impronte, aumentando teoricamente la probabilità di sbloccare un dispositivo protetto. Tuttavia, i risultati iniziali non furono particolarmente promettenti. Da qui, i ricercatori hanno cercato un nuovo percorso per affinare le tecniche di attacco MasterPrint, interrogandosi su come poter recuperare dati più dettagliati sulle impronte senza necessitare di una loro immagine fisica.
La risposta a tale quesito è emersa dall’osservazione che le vibrazioni prodotte dallo scorrimento delle dita sono uniche e possono essere registrate facilmente attraverso il microfono di uno smartphone. Questo processo diventa particolarmente accessibile considerando quanto frequentemente gli utenti interagiscono con i loro dispositivi mobili. Attraverso l’utilizzo di algoritmi specifici, è possibile analizzare questi suoni e dedurre la struttura dell’impronta digitale.
PrintListener
L’approccio sperimentale, denominato PrintListener, ha dimostrato un tasso di successo fino al 27,9% per impronte parziali e del 9,3% per impronte complete, entro cinque tentativi, mantenendo un tasso di falso accettazione (False Acceptance Rate, FAR) dello 0,01%. Sebbene questi risultati rappresentino un miglioramento significativo rispetto ai precedenti attacchi MasterPrint, il tasso di successo rimane comunque contenuto.
Nonostante ciò, il valore di questa ricerca non va sottovalutato. La crescente dipendenza dai sistemi di sicurezza biometrici in dispositivi elettronici di vario tipo espone a nuovi rischi di furto delle impronte digitali. L’attenzione degli utenti e delle organizzazioni è in aumento, spingendoli a proteggere maggiormente i dettagli delle proprie mani in foto e video. La potenziale evoluzione di tecniche come PrintListener solleva interrogativi sulla necessità di rivedere gli approcci alla sicurezza biometrica per mitigare i rischi emergenti.
Non vuoi perdere le nostre notizie?
- Iscriviti ai nostri canali Whatsapp e Telegram
- Siamo anche su Google News, attiva la stella per inserirci tra le fonti preferite
Fonte: Institute of Electrical and Electronics Engineers
Ti potrebbe interessare anche:
- Dai pc agli smartphone, quali sono i più affidabili? La classifica dei marchi migliori (secondo gli utenti)
- Smartphone: i modelli più vecchi sono spesso migliori di quelli più recenti della stessa marca, come confermato da un nuovo test svizzero
- Rete mobile: sai qual è la migliore tra Tim, Vodafone, Iliad, Wind e Fastweb? A vincere è solo un operatore
