Alfonso Maruccia

Biometria, così ti cracco la faccia

La biometria facciale? Una barzelletta: alla conferenza hacker per eccellenza di Washington D.C. si dimostra l'assoluta, completa e preoccupante inaffidabilità della tecnologia come sistema di autenticazione automatizzato

Roma - Black Hat DC, Washington, febbraio 2009: una delle tecnologie di identificazione biometrica considerate un adeguato sostituto delle insicure impronte digitali cade vittima di hacker e ricercatori, che riescono con tocchi relativamente semplici a smontare l'hype e le propaganda dei produttori sul presunto superiore livello di affidabilità delle soluzioni già ampiamente presenti sul mercato.

La ricerca, presentata alla conferenza da Nguyen Minh Duc della Hanoi University of Technology, ha individuato un buon numero di metodi utili per hackare con successo i sistemi di riconoscimento del volto presenti sui laptop dotati di webcam, nella fattispecie gestiti dai tool software Veriface III di Lenovo, SmartLogon V1.0.0005 di Asus, e Face Recognition 2.0.2.32 di Toshiba.

I suddetti software sfruttano la webcam integrata nei PC portatili per scansionare il volto della persona che vi si pone davanti, confrontando poi le informazioni con quelle in archivio per sbloccare la macchina e autenticare l'utente all'uso del sistema operativo (XP o Vista che sia). I ricercatori vietnamiti hanno però messo in luce la pochezza degli algoritmi di riconoscimento implementati, e hanno individuato non uno ma molti "trucchi" diversi per farsi beffe della supposta superiore sicurezza della biometria facciale.
Uno di questi trick, il più semplice, consiste nell'impiego di una fotografia dell'utente da piazzare davanti alla cam, che verrà tratta in inganno e sbloccherà il sistema. Basta modificare opportunamente le fonti di illuminazione e l'angolo di ripresa della scena in foto, hanno scoperto i ricercatori, per turlupinare le presunzioni di una tecnologia "sicura" e "a prova di hacker". Vista l'abbondanza di immagini sui portali "sociali" come Facebook e MySpace e i programmi di fotoritocco (anche gratuiti) disponibili oggigiorno, sottolineano i ricercatori, ipotizzare un attacco di questo genere è un'idea tutt'altro che peregrina.

Un metodo altrettanto efficace, anche se più complicato del precedente, prevede poi di passare per un classico attacco forza bruta, dove viene generata una quantità di immagini "casuali" per ottenere accesso al PC. In entrambi i casi citati, a ogni modo, i ricercatori hanno tratto vantaggio dal fatto che gli algoritmi di riconoscimento sono tarati per lavorare con immagini già digitalizzate e post-processate, un elemento che, invece di aumentare la sicurezza, non fa altro che renderla molto più debole e aggirabile.

Duc non ci va giù leggero con chi, come Lenovo, Asus e Toshiba, spaccia la biometria facciale per garanzia di assoluta sicurezza, denuncia che "i meccanismi usati da questi tre produttori non hanno raggiunto i requisiti necessari da un sistema di autenticazione, e non possono proteggere completamente gli utenti dai tentativi di intromissione".

La biometria facciale soffre oggi di una vulnerabilità strutturale "che non si può risolvere in alcun modo", continua Duc: quello che rimane da fare è rimuovere del tutto la caratteristica dai laptop interessati e avvertire gli utenti di smettere di usarla come meccanismo di protezione.

Alfonso Maruccia
13 Commenti alla Notizia Biometria, così ti cracco la faccia
Ordina
  • Che il mondo digitale e' insicuro
    e non va bene
    non e' il posto migliore
    dove mettere dei supermercati.

    Andatevene via Signori del Controllo!

    Lasciate la rete ed il mondo digitale che non capite
    a noi.

    Tanto i vostri supermercati fallirebbero.
    Non e' un buon mercato.
    Al di la di quello che vi raccontano i costri consulenti
    cacciaballe strapagati.

    Internet ed il mondo digitale dove vorreste
    normare
    e' roba da nerds, da identita' incerte.

    Nessuna tecnologia garantira' affidabilita'
    nell'identificazione.

    E' un mondo di ombre sfuggenti
    non di consumatori spenti

    Andatevene prima di perdere troppi soldi.
    (pagando bustarelle ai politici che legiferano per volere vostro
    senza manco capire che cosa firmano.)

    Andatevene. E' un consiglio.
  • Troppo tardi!

    ormai se lo sono comperato da un pezzo (il mondo digitale)...
    non+autenticato
  • Quotissimo, andate via!


    - Scritto da: emmeesse
    > Che il mondo digitale e' insicuro
    > e non va bene
    > non e' il posto migliore
    > dove mettere dei supermercati.
    >
    > Andatevene via Signori del Controllo!
    >
    > Lasciate la rete ed il mondo digitale che non
    > capite
    > a noi.
    >
    > Tanto i vostri supermercati fallirebbero.
    > Non e' un buon mercato.
    > Al di la di quello che vi raccontano i costri
    > consulenti
    > cacciaballe strapagati.
    >
    > Internet ed il mondo digitale dove vorreste
    > normare
    > e' roba da nerds, da identita' incerte.
    >
    > Nessuna tecnologia garantira' affidabilita'
    > nell'identificazione.
    >
    > E' un mondo di ombre sfuggenti
    > non di consumatori spenti
    >
    > Andatevene prima di perdere troppi soldi.
    > (pagando bustarelle ai politici che legiferano
    > per volere
    > vostro
    > senza manco capire che cosa firmano.)
    >
    > Andatevene. E' un consiglio.
    non+autenticato
  • - Scritto da: emmeesse
    (...)
    > Andatevene. E' un consiglio.

    Bello. Me lo stampo e lo appendo in bacheca insieme a quest'altro: http://homes.eff.org/~barlow/Declaration-Final.htm...

    Però io sarei meno drastico e invece di dire "andatevene" direi "adeguatevi".
    non+autenticato
  • Internet è andata fuori dal controllo di tutti quelli che l'avevano progettata, avevano pensato che potesse essere il metodo finale per poter spiare i cittadini o a dover pagare (e caro) per avere un servizio da loro controllato, purtroppo per loro i bit della rete sono usciti fuori dalle loro telecamere e lo sbalzo di generazione è avvenuto in modo troppo veloce per cui loro non si sono potuti adeguare, per questo stanno cercando di rimediare con leggi drastiche e, politicamente e eticamente, troppo futuristiche (o forse stiamo andando indietro?) che purtroppo non vengono ben viste da chi poi, è costretto a subbirle.
    Ma alla fine chi sono questi "signori del controllo"?
    Tralasciando i politici e i grandi imprenditori, credo che in questa categoria debbano anche rientrare tutte quelle persone che consigliano i politici nelle loro decisioni che riguardino la tecnologia. Infatti sono loro che convincono gli ignorantoni a firmare, sono loro gli autori delle leggi, ai politici è lasciato solo il compito di propaganda e di mettere una buona parola sulla legge di cui non sanno cosa tratti.
    Infatti se guardate i TG noterete che quando si parladi una legge (soprattutto tecnologica) nessuno (neanche chi lacontrasto) parla del nocciolo dell'argomento, tutti parlano di libertà e restrizione ma nessuno parla mai di quello che la legge parla concretamente.
    Tutto questo perchè le leggi sono fatte in modo troppo interpretabile e quindi soggetta a varie interpretazioni.
    Seocndo voi perchè quando si legge una legge (Occhiolino) non si capisce niente?
    Ormai internet è fuoir controllo e non volgiono accettarlo.
  • Illusione: il "mondo digitale" verrà presto normalizzato dalle forze dell'Economia e della Politica. Il loro controllo sarà totale e internet diventerà un immenso centro commerciale, vigilato e controllato strettamente. Non c'è scampo.
    non+autenticato
  • riuscira a capirlo?
    Dubito.
    Intanto mettiamo le impronte digitali, cosi siamo sicuri che gli italiani non fanno guai, mentre i clandestini sono ovviamente esonerati, data la loro stessa natura di... clandestini.
    Viva l'itaglia e i miglioni di miglioni di itagliani!
    non+autenticato
  • una soluzione potrebbe essere quella di andare tutti in massa all'ambasciata del Congo a chiedere la cittadinanza...
    non+autenticato
  • Cosa c'entra il ministro Maroni con questa notizia?

    Propaganda di sinistra gratuita?

    Allora salutami Walterloo.
    non+autenticato
  • Che c'entra la propaganda adesso...? La battuta è rivolta ad un ministro in carica... che poco tempo fa ha affermato di voler censire e catalogare le impronte digitali di tutti gli italiani....

    Ecco la battuta.... rivolta in generale al mondo del digitale....

    Salutatemi Waterloo può anche essere acrina coma battuta....ok... ma forse sei un po' prevenuto....

    Ciao
    F
    non+autenticato
  • - Scritto da: Fallegarr
    > Cosa c'entra il ministro Maroni con questa
    > notizia?
    >
    > Propaganda di sinistra gratuita?
    >
    > Allora salutami Walterloo.

    no, semplicemente non hai capito una mazza
    coda di paglia ?
    ...brutto quando non capisci di cosa si stia parlando ? bella figura
    non+autenticato
  • Tu non hai capito una mazza.
    Ti prendono le impronte e probabilmente anche il DNA, e ci fanno quel c#zzo che gli pare. Mentre i clandestini continuano ad arrivare in massa, ad appiccare incendi e a scontrarsi con la polizia che immagino non ne puo piu. Eccolo il tuo maroni, invece di incrementare la sicurezza e dare gli strumenti alle forze dell'ordine, autorizza le ronde, come nel medioevo.
    Come faceva? E forza italiaaaaaaaa, siamo un popolo di pecoreeeee, e la la laaaaaa siam tutti pecoroni, e a 90 gradi...
    eccetera.
    Vergognati tu, cieco.
    non+autenticato
  • Emh, sei tu che non hai capito una mazza... ti stava dando ragione...
    non+autenticato