Un anello contro i furti di impronte digitali

Contro i rischi di un furto delle impronte digitali, sempre più utilizzate per sbloccare smartphone e tablet, Kaspersky ha prodotto il primo anello sblocca-telefono. Un accessorio che oltre alla valenza estetica, integra un’impronta digitale artificiale univoca, che l’utente può chiedere di sostituire nel caso in cui questa venga compromessa.

Per realizzare il gioiello l’azienda russa specializzata nella sicurezza informatica si è rivolta al designer Benjamin Waye e all’agenzia di creativi svedesi Archetype, che lo hanno progettato. Realizzato da una gomma innervata di conduttori, l’accessorio viene letto dai sensori come un normale dito, la cui superficie contiene appunto l’impronta digitale. Questo può essere configurato per sbloccare un dispositivo, validare una transazione o aprire una porta ed è compatibile con i lettori di impronte in circolazione. Tuttavia, nel caso in cui l’impronta dovesse essere compromessa (se un attaccante è motivato, un bicchiere usato dal bersaglio può essere sufficiente), sarà sufficiente disattivare lo sblocco con impronta digitale del dispositivo ed eventualmente richiedere un nuovo anello.

Per garantire l’unicità del prodotto, spiega Kaspersky, l’accessorio è realizzato utilizzando uno specifico software che garantisce una distribuzione casuale delle fibre conduttive nascoste sotto l’impronta digitale. Una trama non ripetibile che rende la sola impronta insufficiente a sbloccare un dispositivo e dunque dà la possibilità all’utente di utilizzare il lettore biometrico senza doversi preoccupare che la sua impronta reale possa essere rubata.

Purtroppo per i più curiosi e appassionati di gadget digitali, l’anello è finora stato presentato esclusivamente con uno scopo dimostrativo. L’obiettivo dell’iniziativa è infatti tanto quello di fornire un esempio di miglioramento delle tecnologie biometriche quanto di accrescere l’attenzione verso soluzioni di questo tipo, che finora hanno dato numerose prove della loro inaffidabilità.

Se pin e password possono essere resettate e modificate, altrettanto non vale per le impronte digitali, che per loro stessa natura non sono modificabili. Ma il discorso può essere esteso a qualsiasi tipo di dato biometrico, ovvero di tutti quelle informazioni che fanno parte del nostro corpo e che una volta compromesse diventano inutili ai fini della sicurezza digitale.

Un esempio eclatante risale al 2015, quando dei criminali informatici hanno avuto accesso a un archivio del personale dell’amministrazione statunitense, rubando e rendendo pubbliche le impronte digitali di circa 5,6 milioni di dipendenti. Utilizzate per l’identificazione biometrica, quelle informazioni sono irrimediabilmente compromesse.

Più recente invece la scoperta di un archivio non adeguatamente protetto e contenente le impronte digitali e le mappe facciali di oltre un milione di agenti di polizia, contractor militari e dipendenti bancari, per un totale di circa un milione di identità. Sebbene non vi sia prova che quelle informazioni siano state trafugate, il rischio che un criminale informatico se ne sia impossessato senza rendere nota l’informazione le rende potenzialmente compromesse.

“L’anello è solo uno dei possibili modi che abbiamo a disposizione per affrontare i problemi di oggi legati alla cybersecurity in ambito biometrico e di sicuro non rappresenta la soluzione definitiva - ha commentato il direttore del team di ricerca e analisi europeo di Kaspersky, Marco Preuss - Una soluzione definitiva comporterà la creazione di misure e di tecnologie che garantiscano davvero la protezione dell’identità unica delle persone. Una soluzione di questo tipo deve ancora essere sviluppata e, a voler essere onesti, lo stato attuale degli studi relativi alla sicurezza in campo biometrico non ha ancora raggiunto una tale maturità”.

Tuttavia, l’impiego di simili metodi è in costante crescita, imponendo agli utenti e al mondo della sicurezza informatica un cambio di passo nel modo in cui vengono conservati e protetti i dati. “Per questo abbiamo pensato fosse estremamente importante avviare un dibattito all’interno delle aziende interessate - conclude Preuss -, in modo da sviluppare al più presto un approccio collaborativo che sia in grado di portare a una protezione più efficace”.