Sicurezza/ Violato il sistema di riconoscimento dell'iride
Dimostrata la possibilità di eludere i dispositivi di scansione
Roma, 31 lug. (TMNews) - Un gruppo di ricercatori guidati da
Javier Galbally è riuscito a replicare gli schemi di un'iride
umana per farsi "riconoscere da un dispositivo" di scansione
biometrico. Il sistema basato sul riconoscimento dell'iride era
considerato finora il più affidabile dei sistemi di sicurezza
basati sulla bio-autenticazione. E' utilizzato per verificare
l'accesso del solo personale autorizzato nei posti più
"sensibili", come depositi militari, centri di controllo,
depositi di preziosi e così via: la porta vigilata si apre
soltanto se il sistema riconosce l'iride dell'occhio di chi
chiede l'accesso.
Galbally e i suoi colleghi sono riusciti a dimostrare, nel corso
di una Black Hat Conference a Las Vegas (convegni annuali
dedicati alla sicurezza informatica) che il sistema è superabile.
Partendo dai dati custoditi nei database dei bio-autenticatori
sui vari schemi e caratteristiche delle singole iridi umane, i
ricercatori hanno ideato un algoritmo in grado di ricreare una
serie di iridi artificiali fino a raggiungere la configurazione
specifica che consente l'accesso, vale a dire l'autenticazione
attraverso le caratteristiche dell'iride di un particolare
soggetto. Non c'è bisogno di avere a disposizione i dati
dell'iride del soggetto prescelto, e sono bastati dieci minuti di
tentativi, ovvero la presentazione al sistema di circa duecento
permutazioni dei vari schemi per superare l'autenticazione per
mezzo della scansione oculare.
Galbally ha tenuto a precisare che questo non significa, al
momento, che tutti i sistemi di riconoscimento oculare siano da
buttar via, perché quelli usati ordinariamente contengono
meccanismi di difesa aggiuntivi che rendono il successo
dell'attacco meno probabile. Tuttavia, si tratta di un fattore di
preoccupazione in più per quanto riguarda la necessità di
garantire la sicurezza di ambienti "pericolosi".
Fus
311429 lug 12
Nessun commento:
Posta un commento