Un nuovo studio ha dimostrato che per effettuare lo spoofing delle impronte digitali su un qualsiasi smartphone, provvisto di apposito hardware di controllo biometrico, bastano appena 15 minuti. Un articolo ufficiale pubblicato da alcuni ricercatori dell’Università del Michigan spiega chiaramente come concretizzare potenzialmente un attacco ai dispositivi di ultima generazione che utilizzano uno scanner biometrico per il tracking delle impronte, attraverso una semplice stampante e dell’inchiostro. Vediamo di capire come i malintenzionati riescono a clonare impronte digitali smartphone in così poco tempo.
Clonare impronte digitali smartphone, servono una stampante e 15 minuti del tuo tempo
I ricercatori, che a seguito dei rilevamenti hanno rilasciato un articolo sullo studio condotto, hanno dimostrato la vulnerabilità del sistema di sicurezza biometrico a bordo di Galaxy S6 ed Honor 7. Adoperando una semplice stampante a getto d’inchiostro ed una speciale miscela di toner conduttivo prodotto dalla giapponese AgIC, hanno realizzato un fedele sistema di riproduzione per circuiti DIY direttamente a casa e con una spesa minima.
Una procedura che lascia sconcerti, vista la facilità con la quale è stato realizzato il prototipo che consta di 3 fasi fondamentali:
- Rilevamento Impronta Digitale – Viene effettuata una foto della propria impronta attraverso una qualsiasi superficie trasparente (come ad esempio il vetro). Questa viene poi scannerizzata ed invertita direttamente via software.
- Clonazione Impronta – La stampante viene adoperata sfruttando l’inchiostro conduttivo al fine di riprodurre l’impronta su semplice carta.
- Utilizzo Impronta – I margini della stampa vengono ritagliati a misura e la nuova impronta può così essere adoperata per lo sblocco delle funzioni del dispositivo e l’utilizzo delle funzioni proprie di detta tecnologia con le relative conseguenze del caso.
Indicativamente, una procedura che porta via al massimo un quarto d’ora.
Clonare impronte digitali, seri problemi per la sicurezza dei nostri dati
Al terzo punto abbiamo parlato di conseguenze. È facile immaginare, infatti, le potenziali implicazioni di una simile procedura ai fini della sicurezza. Accesso alle funzioni di dispositivo, gestione di transazioni finanziarie, acquisto di prodotti e servizi all’interno degli store online e di sistema. Insomma, una situazione che fa riflettere e che pone in essere un serio campanello di allarme nel segmento sicurezza, minato ora da nuovi metodi d’attacco che, nella loro apparente semplicità, provocano seri problemi. Il team di ricercatori ha commentato la vicenda dicendo che:
Questo esperimento conferma ulteriormente la necessità urgente di provvedere ad un sistema antispoofing attraverso tecniche innovative per i sistemi di riconoscimento delle impronte digitali, in particolare per i dispositivi mobili che vengono sempre più utilizzati per sbloccare il telefono ed effettuare pagamenti
Diteci pure la vostra e non dimenticate di condividere al più presto la notizia sui vostri social network. VIA