È uno smacco che brucia quello subito da Wolfgang Schauble, ministro dell’Interno tedesco e fermo sostenitore delle tecnologie di sicurezza basate sulla biometria. Schauble è stato colpito da un tiro mancino dello storico gruppo di hacker Chaos Computer Club , che ha letteralmente ridicolizzato la pretesa di superiore affidabilità delle tecniche biometriche ottenendo e pubblicando proprio l’impronta dell’indice destro del ministro.
Distribuita nell’ultimo numero della rivista Die Datenschleuder – 4.000 copie circa – quella che secondo gli hacker è l’impronta dell’importante personaggio politico viene fornita in due versioni, una cartacea tradizionale e una stampata su un sottile strato di plastica flessibile contenente una piccola quantità di colla, ideale per essere attaccato alle dita e mettere alla prova gli scanner biometrici .
“L’intera ricerca è sempre stata ispirata dal mettere in mostra quanto siano insicuri i tratti biometrici, specialmente un tratto che tendi a lasciare un po’ dappertutto” ha dichiarato Karsten Nohl, che ha fatto da interprete all’autore dell’hack noto con il nickname “Starbug”. “In sostanza è come lasciare la password del proprio computer in qualunque luogo si vada senza essere in grado di averne più il controllo” continua Nohl, che studia alla University of Virginia e con Starbug ha partecipato di recente al crack della marca più nota e diffusa di chip RFID.
Non esistono comunque certezze sulla autenticità dell’impronta del ministro dell’interno , che sarebbe stata prelevata da un bicchiere di vetro utilizzato durante una sua visita presso l’Università di Humboldt a Berlino. La sottile pellicola inserita nel magazine è stata testata da Starbug, che l’ha usata con le sue stesse impronte per passare indenne il controllo di 20 diversi lettori biometrici, inclusi quelli usati dagli ufficiali addetti al controllo del nuovo passaporto elettronico, in via di installazione nei punti di accesso alle frontiere.
“La cosa che più mi piace è l’attivismo politico dell’hack” ha commentato a riguardo del nuovo exploit del CCC il security guru Bruce Schneier , che si domanda cosa intenderà fare il ministro ora che “la sua impronta sarà ben nota per sempre”. Il Club dal canto suo esorta i lettori del magazine a continuare col mettere a nudo l’ intrinseca insicurezza delle impronte digitali come segni univoci di riconoscimento, collezionando le impronte di altri importanti personaggi politici come il cancelliere Angela Merkel, il primo ministro della Baviera Guenther Beckstein e il presidente del corpo di polizia federale Joerg Ziercke.
E il ministro che cosa ne pensa? Una portavoce di Schauble ha provato a minimizzare l’incidente, dichiarando che non è ancora stato possibile confermare che l’impronta pubblicata appartenga davvero al politico e che comunque l’idea del passaporto elettronico in via di adozione nella federazione non verrà messa in dubbio per questo . Si sta inoltre valutando la possibilità di intentare azioni legali nei confronti del CCC.
Alfonso Maruccia