Nemmeno la biometria può proteggerci. Quel filo sottile che divide le fattezze fisiche dall’identità personale non è sufficientemente protettivo e le tecniche di hacking riescono a quanto pare ad aggirare con estrema facilità anche quest’ultima roccaforte. Le password son per loro natura fallaci, i captcha cadono un giorno sì e l’altro anche. La definizione stessa dell’identità sfuma nell’incertezza delle misure di sicurezza, ma l’inseguimento tecnologico è in continuo divenire. Quel che è emerso in queste ore ha però taluni profili per certi versi paradossali.
La fallacia della biometria è stata certificata in questi giorni in occasione della Black Hat Security Convention di Washington D.C. La presentazione è stata tenuta da Nguyen Minh Duc, della Hanoi University of Technology, e la dimostrazione è stata effettuata affondando omologhe tecnologie ospitate da sistemi Lenovo, Toshiba e Asus: «I meccanismi usati da questi tre distributori non hanno incontrato i requisiti di sicurezza richiesti da un sistema di autenticazione, e non possono proteggere totalmente l’utente». Questo un video di presentazione illustrante le promesse qualità, ad esempio, del sistema adottato da Lenovo:
La presentazione, inoltre, non si limita a delineare la fallacia del sistema biometrico di riconoscimento facciale, ma ne affonda lo stesso principio preannunciandone inevitabile fallimento: «Non c’è modo per risolvere questa vulnerabilità. Asus, Lenovo e Toshiba devono rimuovere questa funzione dai loro laptop e rilasciare un avviso agli utenti in tutto il mondo: non usate queste protezioni biometriche».
La fallacia del sistema, soprattutto, non sarebbe stata sconfessata da esperimenti di particolare rilievo: ai prototipi esaminati è stata semplicemente mostrata una riproduzione del volto da autenticare ed il numero dei successi conseguiti ha cancellato ogni ragionevole dubbio: il sistema non funziona a dovere ed è del tutto inattendibile dal momento in cui si pone l’ambizioso obiettivo di autenticare univocamente un utente certificandone l’identità. Se basta una foto per aggirare un sistema di riconoscimento facciale, allora è sufficiente accedere ad un qualsiasi social network per avere a disposizione un elevato numero di vittime a portata di mano.
I sistemi sotto esame durante la presentazione di Washington erano nello specifico i seguenti:
- Lenovo Veriface III
- ASUS SmartLogon V1.0.0005
- Toshiba Face Recognition 2.0.2.32
L’utenza utilizzante tali sistemi è avvisata: la sicurezza è qualcosa di più di un sistema che si potrebbe trarre in inganno con la più semplice delle strategie adottate da McGyver.
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-al-computer.jpg)
/https://www.webnews.it/app/uploads/2024/04/ExpressVPN-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)
/https://www.webnews.it/app/uploads/2024/04/nordvpn-app-cellulare.jpg)