Riconoscimento biometrico con impronta digitale davvero a rischio con PrintListener?
Il mercato delle soluzioni per l’autenticazione biometrica basato sul riconoscimento e sull’elaborazione delle impronte digitali potrebbe valere quasi 100 miliardi di dollari entro il 2032.
Questa crescita vorticosa sta motivando gli esperti di Sicurezza a individuare nuovi e sempre più innovativi meccanismi per provare a rendere meno attendibili i meccanismi di rilevamento biometrico. Ciò è del tutto normale: più una soluzione è diffusa e apprezzata, più si cercano strade per violarla facendone emergere eventuali difetti. La condivisione responsabile delle lacune di sicurezza o di aspetti non gestiti nel migliore dei modi, contribuisce a rafforzare quelle stesse soluzioni che aziende, professionisti e privati usano ogni giorno per proteggere i loro dati.
Cos’è l’attacco PrintListener: un modo creativo per rubare le impronte digitali
PrintListener raccoglie ed esamina i suoni generati quando l’utente scorre il dito su uno schermo touch, come quello di uno Smartphone, per estrarre le caratteristiche dell’impronta digitale e costruire un modello personalizzato. Pensiamo a quante volte facciamo scorrere le dita sul display del telefono, ad esempio per scorrere una pagina Web, selezionare un’opzione, sbloccare il dispositivo e così via.
L’immagine è tratta dal documento “Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound”.
Le sfide affrontate per memorizzare l’impronta digitale
Gli autori della ricerca spiegano che attivando il microfono dello smartphone – sì proprio quello che è integrato nei vostri terminali – e sviluppando un’App in grado di catturare il suono generato dall’attrito tra il dito sullo schermo del device, è effettivamente possibile creare un profilo personalizzato che descrive in maniera piuttosto accurata l’impronta digitale di ciascun individuo.
Applicazioni “papabili” per ricostruire, attraverso una serie di approssimazioni successive, l’impronta digitale dell’utente sono ad esempio quelle abitualmente usate per l’interazione con i social media oltre agli strumenti per chat e videoconferenze come Discord, Skype, Teams, Zoom e così via.
I ricercatori hanno collaborato spalla a spalla per affrontare e superare tre sfide principali:
Sviluppare un algoritmo capace di individuare lo scorrimento delle dita sullo schermo del dispositivo. Basandosi sull’analisi spettrale è stato possibile catturare i deboli suoni dell’attrito del dito, separandoli da tutto il resto e dal rumore di fondo.
Distinguere le caratteristiche del suono legate al modello dell’impronta digitale da quelle correlate con gli aspetti fisiologici e comportamentali degli utenti. Da un lato, il metodo mRMR (Minimum Redundancy Maximum Relevance) ha permesso di selezionare le caratteristiche più rilevanti; dall’altro, una strategia di pesatura adattativa è stata la chiave per attribuire pesi diversi alle varie caratteristiche. In questo modo si è potuto separare in modo efficace e accurato i vari fattori in gioco.
Dedurre le caratteristiche primarie e secondarie delle impronte digitali utilizzando l’analisi statistica delle intercorrelazioni tra le caratteristiche. A sostegno del meccanismo, i tecnici hanno usato un algoritmo di ricerca euristico.
I ricercatori, in conclusione, sottolineano che il loro modello PrintListener avrebbe prodotto risultati incoraggianti in “scenari reali”, superando le metodologie più convenzionali.
WhatsApp consentirà una cerchia ristretta di amici, come funzionerà
WhatsApp sta introducendo una nuova funzione che consentirà agli utenti di creare una cerchia ristretta di amici. Il meccanismo verrà implementato attraverso l’opzione di creare una lista di contatti preferiti, consentendo di condividere informazioni e messaggi solo con gli utenti selezionati. La nuova funzionalità mira a offrire maggior controllo sulla privacy e sulla condivisione di contenuti all’interno della piattaforma di Messaggistica.
Tenete i vostri numeri di telefono segreti con l’app di messaggistica Signal
Signal ha introdotto una nuova funzione per nascondere i numeri di telefono degli utenti. Questa opzione permette agli utenti di nascondere il proprio numero di telefono, garantendo una maggiore privacy e sicurezza durante l’utilizzo dell’app di messaggistica. La funzione verrà implementata come parte di un aggiornamento globale per gli utenti di Signal, offrendo loro un maggiore controllo sulla privacy e sulla condivisione delle informazioni personali.
WhatsApp introduce una nuova funzione perfetta per la privacy
WhatsApp ha annunciato l’introduzione di una nuova funzione che permette agli utenti di inviare messaggi temporanei. Questi messaggi avranno una durata limitata nel tempo, dopo la quale verranno eliminati automaticamente dalla chat. La funzionalità mira a migliorare ulteriormente la privacy degli utenti, dando loro un maggiore controllo sulla condivisione di contenuti all’interno dell’app di messaggistica.
iOS 17.4: nuovo strumento per controllare lo stato della batteria iPhone
Apple ha rilasciato iOS 17.4, aggiungendo un nuovo strumento per controllare lo stato della batteria degli iPhone. Questa funzionalità fornirà agli utenti maggiori informazioni sulla salute della batteria del proprio dispositivo, permettendo loro di monitorare l’usura nel tempo e di prendere le misure necessarie per prolungare la durata della batteria. L’aggiornamento ha lo scopo di migliorare l’esperienza degli utenti e garantire una gestione ottimale della batteria sui dispositivi Apple.
In conclusione, PrintListener rappresenta un serio rischio per la sicurezza del riconoscimento biometrico basato sulle impronte digitali. Le nuove sfide affrontate dai ricercatori mettono in evidenza la necessità di sviluppare soluzioni di sicurezza sempre più avanzate per proteggere i dati personali e garantire una maggiore affidabilità nei sistemi biometrici.AuthGuardare con attenzione le innovazioni tecnologiche nel campo della sicurezza informatica diventa quindi fondamentale per proteggere la privacy e la sicurezza dei dati.