Author: IlSoftware
Il mercato delle soluzioni per l’autenticazione biometrica basato sul riconoscimento e sull’elaborazione delle impronte digitali potrebbe valere quasi 100 miliardi di dollari entro il 2032.
Questa crescita vorticosa sta motivando gli esperti di sicurezza a individuare nuovi e sempre più innovativi meccanismi per provare a rendere meno attendibili i meccanismi di rilevamento biometrico. Ciò è del tutto normale: più una soluzione è diffusa e apprezzata, più si cercano strade per violarla facendone emergere eventuali difetti. La condivisione responsabile delle lacune di sicurezza o di aspetti non gestiti nel migliore dei modi, contribuisce a rafforzare quelle stesse soluzioni che aziende, professionisti e privati usano ogni giorno per proteggere i loro dati.
Un gruppo di ricercatori cinesi e statunitensi ha proposto una metodologia di attacco che mira, in ottica futura, a superare i controlli esercitati dai moderni smartphone sulle impronte digitali degli utenti. Il sistema oggetto di discussione, battezzato PrintListener, potrebbe sembrare quasi follia. In realtà, stando ai risultati dello studio, permetterebbe di impossessarsi con successo dell’impronte digitali degli utenti (almeno in forma parziale) quasi una volta su tre; nel 9,3% dei casi in forma completa entro 5 tentativi.
PrintListener raccoglie ed esamina i suoni generati quando l’utente scorre il dito su uno schermo touch, come quello di uno smartphone, per estrarre le caratteristiche dell’impronta digitale e costruire un modello personalizzato. Pensiamo a quante volte facciamo scorrere le dita sul display del telefono, ad esempio per scorrere una pagina Web, selezionare un’opzione, sbloccare il dispositivo e così via.
L’immagine è tratta dal documento “Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound“.
Gli autori della ricerca spiegano che attivando il microfono dello smartphone – sì proprio quello che è integrato nei vostri terminali – e sviluppando un’app in grado di catturare il suono generato dall’attrito tra il dito sullo schermo del device, è effettivamente possibile creare un profilo personalizzato che descrive in maniera piuttosto accurata l’impronta digitale di ciascun individuo.
Applicazioni “papabili” per ricostruire, attraverso una serie di approssimazioni successive, l’impronta digitale dell’utente sono ad esempio quelle abitualmente usate per l’interazione con i social media oltre agli strumenti per chat e videoconferenze come Discord, Skype, Teams, Zoom e così via.
I ricercatori hanno collaborato spalla a spalla per affrontare e superare tre sfide principali:
I ricercatori, in conclusione, sottolineano che il loro modello PrintListener avrebbe prodotto risultati incoraggianti in “scenari reali”, superando le metodologie più convenzionali.
Author: Tom's Hardware Il settore degli smartphone pieghevoli si sta preparando per alcuni importanti aggiornamenti,…
Author: GAMEmag iRacing è spesso considerato un colosso nel settore delle simulazioni automobilistiche, distinguendosi per…
Author: Agemobile Apple lo scorso anno ha introdotto un nuovo Game Porting Toolkit per aiutare…
Author: IlSoftware Linux ha guadagnato popolarità negli ultimi decenni, specialmente tra sviluppatori, amministratori di sistema…
Author: Hardware Upgrade Guardate con invidia il vicino con il soffiatore per pulire il giardino…
Author: klatsch-tratsch Bill (l.) und Tom Kaulitz sind angeblich zwei der Promis eines geplanten "LOL"-Specials.…