Pasquale De Rose

La password sulla punta delle dita

Usare touchpad e lettori di impronte per trasferire pochi bit di informazione. Per usare i sensori biometrici in modo diverso, più sicuro

Roma - I metodi di autenticazione biometrica sono ad oggi, tranne in alcuni casi, gli strumenti ritenuti più sicuri per effettuare autenticazioni e pagamenti. Il team di ricercatori dell'università di Washington, capitanato da Shyam Gollakota, ha sperimentato un nuovo metodo per autenticarsi in modo sicuro usando il corpo umano come vettore per trasmettere le password.

Descrizione immagine

Segnali come Bluetooth, WiFi e dispositivi RFID sono ad oggi facilmente intercettabili e crackabili, per questo motivo i ricercatori hanno sfruttato le capacità dei sensori di impronte digitali, che propagano il segnale all'interno del corpo umano a una frequenza al di sotto dei 30 megahertz, per creare un nuovo metodo di comunicazione fra dispositivi elettronici.
Usando il telefono come sistema per autenticare l'utente e il sensore come output, a differenza dell'uso tradizionale, il corpo umano diventa il circuito che trasmette a una frequenza di 10 megahertz la password al dispositivo di identificazione.

Il sistema, paragonato da alcuni a un modem degli anni '50, invia una serie di segnali positivi o negativi, atti a simulare il codice binario, a una velocità di 50 bit per i dispositivi fingerprint e 25 per i touchpad risultando adatto a inviare password numeriche non troppo lunghe. Tutto il processo di sviluppo è stato descritto in un paper presentato ufficialmente in Germania alla UbiComp.

Gli sviluppatori hanno chiesto a 10 persone di statura e corporatura differente di testare questa metodologia, e in tutti i casi è risultata funzionante anche se i soggetti erano in movimento. Per gli esperimenti si sono serviti dei sensori biometrici di un iPhone, di un computer Lenovo e di un touchpad capacitivo di Adafruit.


I ricercatori dell'università di Washington non sono gli unici ad aver sperimentato questo nuovo metodo di trasporto: Panasonic ha mostrato, al Ceatec Electronics Show, il prototipo di una tecnologia capace di trasferire, usando il corpo umano come mezzo, fino a 100Kb al secondo.

Pasquale De Rose

fonte immagini: 1, 2
Notizie collegate
  • SicurezzaHacker, RFID e voli fantasmaSmanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi
  • SicurezzaLe onde radio tradiscono la crittografiaRicercatori israeliani mettono in luce l'esistenza di un possibile attacco contro gli algoritmi crittografici, una minaccia che non ha bisogno di penetrare attivamente il sistema bersaglio
13 Commenti alla Notizia La password sulla punta delle dita
Ordina
  • Giusto per la cronaca, questo tipo di trasmissione è sato sviluppato dall'IBM più di un decennio fa, ed è molto usato, indovinate un po', nel mondo dello spionaggio.
    Basta stringere la mano di qualcuno, o aiutarlo a rialzarsi dopo una caduta, o toccare una ringhiera di metallo insieme al 'compagno', per trasmettere informazioni in maniera nascosta.
    non+autenticato
  • ma un bel USB OTG (aka i +5v) attaccato alla lingua?Sorride o anche appoggiato al polso ecc... vojo dire sti qua hanno fatto un lavoraccio per spegnere/accendere di continuo i fingerprint reader, mentre li tocchi/tocchi il tel ,i quali (ma va) generano un campo EM... che passa attraverso il corpo... e dall'altra parte un SDR capta il suddetto campo.
    l'usb otg e' un po' piu obiquo e semplice, no?Sorride
    non+autenticato
  • - Scritto da: Daniele
    > Tagliamo il dito?

    I codici biometrici hanno due grossi difetti.
    1) Non si possono modificare
    2) Non si possono cedere ad altri

    La serratura tradizionale invece questi limiti non li ha:
    1) posso cambiare serratura tutte le volte che lo desidero
    2) posso dare la chiave a qualcuno se voglio consentirgli di entrare
  • - Scritto da: panda rossa
    > - Scritto da: Daniele
    > > Tagliamo il dito?
    >
    > I codici biometrici hanno due grossi difetti.
    > 1) Non si possono modificare
    > 2) Non si possono cedere ad altri
    >
    > La serratura tradizionale invece questi limiti
    > non li
    > ha:
    > 1) posso cambiare serratura tutte le volte che lo
    > desidero
    > 2) posso dare la chiave a qualcuno se voglio
    > consentirgli di
    > entrare

    Anche la serratura biometrica la puoi cambiare.
    E puoi fare entrare chi vuoi.
    Dipende da come la implementi.
    E certo resta una vaccata, ad esclusione di ambiti specifici. Quali ambiti? Ad esempio porte interne in ambienti lavorativi, dove già adesso ci sono i lettori di impronta.
    Non la vedo invece una grande idea per le porte di accesso dall'esterno. E sicuramente ci possono essere sitemi migliori.
    non+autenticato
  • Attenzione che qui di biometrico non c'è niente... si tratta solo di utilizzare il sensore di impronte digitali "al contrario", come periferica di output anziché di input, per generare un segnale da mandare alla porta utilizzando la persona come cavo. La password viene comunque generata da un'applicazione sullo smartphone. In pratica, è come avere una serratura a controllo elettronico, ma senza lo schermo di input (che viene "remotizzato" sull smartphone usando il corpo umano come mezzo di trasmissione).
    Utilità pratica dubbia? Infatti è una ricerca accademica: della parte applicativa di solito si occupano le start-up.
    non+autenticato
  • - Scritto da: PandaR1
    > - Scritto da: panda rossa
    > > - Scritto da: Daniele
    > > > Tagliamo il dito?
    > >
    > > I codici biometrici hanno due grossi difetti.
    > > 1) Non si possono modificare
    > > 2) Non si possono cedere ad altri
    > >
    > > La serratura tradizionale invece questi
    > limiti
    > > non li
    > > ha:
    > > 1) posso cambiare serratura tutte le volte
    > che
    > lo
    > > desidero
    > > 2) posso dare la chiave a qualcuno se voglio
    > > consentirgli di
    > > entrare
    >
    > Anche la serratura biometrica la puoi cambiare.

    Come? Se hanno la mia impronta come la cambio la serratura biometrica?

    > E puoi fare entrare chi vuoi.

    Come faccio a darti la mia impronta?

    > Dipende da come la implementi.

    Come la implemento?

    > E certo resta una vaccata, ad esclusione di
    > ambiti specifici. Quali ambiti? Ad esempio porte
    > interne in ambienti lavorativi, dove già adesso
    > ci sono i lettori di
    > impronta.

    Molto meglio il badge.
    Piu' rispettoso della privacy e anche piu' igienico.

    > Non la vedo invece una grande idea per le porte
    > di accesso dall'esterno. E sicuramente ci possono
    > essere sitemi
    > migliori.

    Il sistema migliore e' sempre la chiave.
    Funziona bene da secoli.
    Perche' cambiarne il principio?
  • - Scritto da: panda rossa

    >
    > Come? Se hanno la mia impronta come la cambio la
    > serratura
    > biometrica?
    >

    cambi la serratura. Il tuo dito è sempre lo stesso, ma la chiave digitale che ottieni dal tuo dito è diversa.

    > > E puoi fare entrare chi vuoi.
    >
    > Come faccio a darti la mia impronta?
    >

    non dai nessuna impronta. A ciascuno la propria impronta. Lal chiave digitale ottenuta dalle impronte è accettata come valida.

    > > Dipende da come la implementi.
    >
    > Come la implemento?
    >

    dito + algoritmo di cifratura + sasle = chiave digitale, per dirne una banale

    > > E certo resta una vaccata, ad esclusione di
    > > ambiti specifici. Quali ambiti? Ad esempio
    > porte
    > > interne in ambienti lavorativi, dove già
    > adesso
    > > ci sono i lettori di
    > > impronta.
    >
    > Molto meglio il badge.
    > Piu' rispettoso della privacy e anche piu'
    > igienico.
    >

    sul lavoro l'utilizzo del badge o del dito è uguale per la privacy.

    > > Non la vedo invece una grande idea per le
    > porte
    > > di accesso dall'esterno. E sicuramente ci
    > possono
    > > essere sitemi
    > > migliori.
    >
    > Il sistema migliore e' sempre la chiave.
    > Funziona bene da secoli.
    > Perche' cambiarne il principio?

    perchè è già cambiata parecchie volte. O sei fermo al lucchetto?
    non+autenticato
  • - Scritto da: PandaR1
    > - Scritto da: panda rossa
    >
    > >
    > > Come? Se hanno la mia impronta come la
    > cambio
    > la
    > > serratura
    > > biometrica?
    > >
    >
    > cambi la serratura. Il tuo dito è sempre lo
    > stesso, ma la chiave digitale che ottieni dal tuo
    > dito è
    > diversa.

    Ma la serratura e' un lettore di impronte.
    Io se cambio la serratura voglio anche cambiare la chiave, e non voglio che si possa aprire con la chiave vecchia.

    > > > E puoi fare entrare chi vuoi.
    > >
    > > Come faccio a darti la mia impronta?
    > >
    >
    > non dai nessuna impronta. A ciascuno la propria
    > impronta. Lal chiave digitale ottenuta dalle
    > impronte è accettata come
    > valida.

    Ma va configurata o inizializzata.
    Quindi l'impronta ci vuole, all'inizio.

    > > > Dipende da come la implementi.
    > >
    > > Come la implemento?
    > >
    >
    > dito + algoritmo di cifratura + sasle = chiave
    > digitale, per dirne una
    > banale

    Ma c'e' sempre il mio dito.

    > > > E certo resta una vaccata, ad
    > esclusione
    > di
    > > > ambiti specifici. Quali ambiti? Ad
    > esempio
    > > porte
    > > > interne in ambienti lavorativi, dove già
    > > adesso
    > > > ci sono i lettori di
    > > > impronta.
    > >
    > > Molto meglio il badge.
    > > Piu' rispettoso della privacy e anche piu'
    > > igienico.
    > >
    >
    > sul lavoro l'utilizzo del badge o del dito è
    > uguale per la
    > privacy.

    E se mi fossi tagliato e ho un cerotto sul dito?


    > > > Non la vedo invece una grande idea per
    > le
    > > porte
    > > > di accesso dall'esterno. E sicuramente
    > ci
    > > possono
    > > > essere sitemi
    > > > migliori.
    > >
    > > Il sistema migliore e' sempre la chiave.
    > > Funziona bene da secoli.
    > > Perche' cambiarne il principio?
    >
    > perchè è già cambiata parecchie volte. O sei
    > fermo al
    > lucchetto?

    Ho parlato di principio, non di lucchetto.

    Il principio e' che tu hai in mano un oggetto (chiamato chiave) che azioni per aprire la serratura.
  • - Scritto da: panda rossa

    > Il principio e' che tu hai in mano un oggetto
    > (chiamato chiave) che azioni per aprire la
    > serratura.

    come pgp?
    non+autenticato
  • Sono commosso dal vedere che continuate a non aver capito di cosa parla l'articolo.
    non+autenticato
  • - Scritto da: La colazione del campione
    > Sono commosso dal vedere che continuate a non
    > aver capito di cosa parla
    > l'articolo.

    ma cosa c'entra l'articolo? Qui l'articolo non lo si legge. Questo è un bar dove ci si viene a divertire. Se voglio leggere un articolo vado su altre testate.
    non+autenticato
  • - Scritto da: PandaR1
    > - Scritto da: La colazione del campione
    > > Sono commosso dal vedere che continuate a non
    > > aver capito di cosa parla
    > > l'articolo.
    >
    > ma cosa c'entra l'articolo? Qui l'articolo non lo
    > si legge. Questo è un bar dove ci si viene a
    > divertire. Se voglio leggere un articolo vado su
    > altre testate.

    esatto, qui e' la caverna dei troll, fottesega dell'articolo,.
    non+autenticato