Kaspersky lancia l'allarme sulla sicurezza dei dati biometrici

Kaspersky lancia l'allarme sulla sicurezza dei dati biometrici

I dati biometrici non sono necessariamente più sicuri come dimostrano i i numerosi furti di banche dati di impronte digitali. Per ovviare al problema, Kaspersky ha inventato un anello molto particolare

di pubblicata il , alle 19:41 nel canale Security
Kaspersky
 

Quasi senza che ce ne accorgessimo, i sistemi di autenticazione biometrica sono diventati lo standard. Molto probabilmente, la prima cosa che facciamo al risveglio è usare le impronte digitali o la scansione del volto per sbloccare il telefono, un gesto che ripetiamo con frequenza durante la giornata ogni volta che dobbiamo accedere allo smartphone. Non solo: di recente in più aeroporti i documenti sono secondari, dal momento che l'autenticazione dei passeggeri avviene tramite riconoscimento facciale. Ma siamo sicuri che sia una buona idea? Secondo Kasperksy, non è la scelta migliore sotto il profilo della sicurezza.

Kaspersky

Le violazioni alle banche dati contenenti dati biometrici

Ormai non facciamo quasi più caso ai tantissimi furti di credenziali che hanno colpito più di un'azienda. Siamo però consapevoli della necessità di usare password differenti per i vari servizi e di cambiarle con una certa frequenza per aumentare la sicurezza. Da quanto i sistemi di autenticazione biometrica hanno iniziato a diffondersi su smartphone e notebook, la tendenza è di appoggiarsi ai sensori di impronte o alla fotocamera integrata per accedere ai dispositivi, convinti che questo sia il modo più sicuro. Lo è davvero? Non necessariamente. 

kaspersky Biometric data

Kaspersky fa notare come il 37% dei computer usati per raccogliere ed elaborare dati biometrici abbia subito almeno un tentativo di attacco. Sono informazioni che fanno gola, del resto, e in passato abbiamo già assistito a dei clamorosi furti di informazioni come queste. Nel 2015 degli hacker hanno attaccato l'Office of Personnel Management USA, riuscendo a sottrarre 5,6 milioni di impronte digitali

Non sono solo gli hacker a preoccupare. Di recente è stato scoperto che l'archivio Biostar 2, usato anche dalla polizia inglese, era conservato in maniera inadeguata: un archivio di 23 GB contenente impronte digitali e dati per il riconoscimento facciale era esposto al pubblico. I dati non erano nemmeno cifrati, ma conservati in chiaro

Se si trattasse di password, basterebbe cambiarle per stare al sicuro, ma una volta compromessi i dati biometrici, c'è davvero poco che possiamo fare

"La nostra ricerca dimostra che l’attuale situazione in materia di sicurezza dei dati biometrici è critica e deve essere portata all'attenzione delle autorità di controllo del settore, delle autorità governative, della community di esperti di sicurezza informatica e degli utenti in generale" - ha dichiarato Kirill Kruglov, senior security expert, Kaspersky ICS CERT - "Sebbene riteniamo che i nostri clienti siano cauti, dobbiamo sottolineare che l'infezione causata dal malware che abbiamo rilevato e prevenuto potrebbe aver influito negativamente sull'integrità e la riservatezza dei sistemi di elaborazione biometrica. Questo vale in particolare per i database che contengono dati biometrici e che non sono dotati di alcun sistema di protezione".

Un anello per proteggersi

Kaspersky anello

Considerata l'importanza dei dati biometrici e soprattutto l'impossibilità di poterli sostituire in caso di "furto", Kaspersky ha cercato un modo per coniugare la semplicità di accesso tipica dell'autenticazione biometrica con una maggiore sicurezza. La soluzione è tanto semplice quando efficace: un anello realizzato in collaborazione con il designer Benjamin Waye, sul quale sono "stampate" delle impronte digitali. Un accessorio comodo da trasportare, discreto ed elegante.

Al suo interno non pulsa alcuna tecnologia, ma invece di avere incastonato un diamante o qualche altra pietra preziosa, è dotato di un pattern 3D realizzato artificialmente e generato casualmente che simula delle impronte digitali, evitando di dover utilizzare le nostre. Il vantaggio di questo approccio è che se dovessimo scoprire che quell'impronta è stata compromessa, basterà sostituire la "pietra" dell'anello con un nuovo pattern casuale. Proprio come si farebbe con una password. 

"L'anello è solo uno dei possibili modi che abbiamo a disposizione per affrontare i problemi di oggi legati alla cybersecurity in ambito biometrico e di sicuro non rappresenta la soluzione definitiva" - ha dichiarato Marco Preuss, Director del Global Research & Analysis Team, Europe, di Kaspersky - "Una soluzione definitiva comporterà la creazione di misure e di tecnologie che garantiscano davvero la protezione dell'identità unica delle persone. Una soluzione di questo tipo deve ancora essere sviluppata e, a voler essere onesti, lo stato attuale degli studi relativi alla sicurezza in campo biometrico non ha ancora raggiunto una tale maturità. Considerando, però, la crescente adozione di questo tipo di tecnologie, abbiamo pensato fosse estremamente importante avviare un dibattito all'interno delle aziende interessate, in modo da sviluppare al più presto un approccio collaborativo che sia in grado di portare ad un’efficace protezione di questo tipo di dati". 

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon03 Dicembre 2019, 19:50 #1
Beh, fantastico! Però mi chiedo fino a che punto sia lecito adoperare delle impronte digitali per registrarsi a dei servizi che però non sono le tue.
Mparlav03 Dicembre 2019, 19:59 #2
Ma le impronte digitali verranno presto rimpiazzate con il solo riconoscimento facciale, quindi un anello con quelle artificiali, nasce già vecchio.

Per fare un esempio, in Cina per l'acquisto di una nuova sim, ora chiedono il documento d'identità e la scansione facciale, non l'impronta.
Marko_00103 Dicembre 2019, 22:00 #3
@kamon
penso che, essendo uniche e "fisicamente" in tuo possesso,
è come se fossero le proprie impronte.
dubito che ci siano due pattern identici.
sarebbe una debacle enorme per K. se così fosse.
il problema è se te lo sottraggono e poi accedono
al dispositivo e ne cambiano la protezione d'accesso
prima che uno se ne accorga, e da remoto, annulli
il precedente set d'impronte.
leoben03 Dicembre 2019, 22:46 #4
Una domanda... Come ci si accorge che ti hanno rubato le impronte? Solo se non riesco ad entrare ad esempio nell'home banking perchè l'app non mi riconosce il dito?

E un'osservazione... Più o meno tutti abbiamo 10 dita Se io memorizzo solo un'impronta, ho altre 9 possibilità di memorizzare un'impronta diversa dall'attuale. Quindi mi posso "difendere" da altrettanti furti di impronta (anche se me ne accorgo a cose fatte). Quale sarebbe il vantaggio di acquistare quest'anello?
kamon04 Dicembre 2019, 00:25 #5
Originariamente inviato da: Marko_001
@kamon
penso che, essendo uniche e "fisicamente" in tuo possesso,
è come se fossero le proprie impronte.
dubito che ci siano due pattern identici.
sarebbe una debacle enorme per K. se così fosse.
il problema è se te lo sottraggono e poi accedono
al dispositivo e ne cambiano la protezione d'accesso
prima che uno se ne accorga, e da remoto, annulli
il precedente set d'impronte.


Si ma non sono le tue, alla fine che senso ha usare le impronte quando non sono le proprie naturali ma generate da un computer? Cioè, lo so che a meno che non sia la questura a prendertele o comunque lo stato ad obbligarti, non hanno valenza legale ma solo di "chiave personale", però qualcosa non mi torna, penso che potrebbe essere presto vista come una sorta di truffa.
Abufinzio04 Dicembre 2019, 00:31 #6
Originariamente inviato da: Mparlav
Ma le impronte digitali verranno presto rimpiazzate con il solo riconoscimento facciale, quindi un anello con quelle artificiali, nasce già vecchio.

Per fare un esempio, in Cina per l'acquisto di una nuova sim, ora chiedono il documento d'identità e la scansione facciale, non l'impronta.


e come fanno? sono tutti uguali ghgh
GOG04 Dicembre 2019, 08:49 #7
Originariamente inviato da: Abufinzio
e come fanno? sono tutti uguali ghgh


Eress04 Dicembre 2019, 08:57 #8
Originariamente inviato da: Abufinzio
e come fanno? sono tutti uguali ghgh

giovanni6904 Dicembre 2019, 11:51 #9
Sì...perchè la videochiamata per attivare diverse SIM in Italia... da Iliad a Ho mobile, è forse tanto diversa?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^