Marco Calamari

Cassandra Crossing/ Biometria o PIN?

di M. Calamari - L'iPhone X introduce il riconoscimento facciale e riapre il dibattito sull'uso dei sistemi biometrici nei dispositivi consumer. Servono davvero o questa estenuante corsa all'ultima funzione ci metterà tutti a rischio?

Roma - Una delle novità tecnologiche dell'ultimo smartphone di "firma" (il cui prezzo parte da 900 euro) è l'uso del rilevamento biometrico 3D del volto per sbloccarlo, o più precisamente come credenziale di identificazione del proprietario. Sorridere al telefonino eviterà di battere il noioso PIN un sacco di volte al giorno, ma soprattutto farà rosicare tutti quelli attorno.

L'annuncio sdogana definitivamente una tecnologia già da molto tempo sugli scaffali dei negozi, ma finora accolta tiepidamente dal mercato, senza grandi clamori o reazioni degli addetti ai lavori.
Al di là della fascinazione, dell'eleganza e della moda, occorre chiedersi seriamente: "Cosa significa per gli utenti normali utilizzare il riconoscimento facciale per sbloccare il telefonino?". Anzi, più in generale: "Cosa significa usare una qualsiasi credenziale di tipo biometrico, come l'impronta digitale, il volto o l'iride, in una data situazione?".

Prima di rispondere, partiamo dalle origini.
Avete davvero bisogno di bloccare il telefonino con una qualsiasi credenziale (dal classico PIN in su)?
Ovviamente la risposta dipende dal tipo di informazioni che avete archiviato sul telefonino; se lo usate per eseguire pagamenti, per collegarvi alla banca o custodire informazioni personali e sensibili (pessima idea!) certamente sì. In questo caso però la domanda seguente sarebbe "Cosa fate per proteggere tali informazioni dal telefonino stesso e dalla pletora di app di dubbia provenienza che ci girano sopra?".

La soluzione che Cassandra, dopo la sua personale adozione di un telefono "furbo" ("smart" per i millennials) dovuta alla necessità di un minimo di interazione con la "Internet degli Idioti", è stata quella di minimizzare la quantità di informazioni personali presenti sul telefono e di azzerare quelle riservate o sensibili. Così facendo, a parere di Cassandra, anche la necessità stessa di bloccare il telefono praticamente si azzera, e una semplice gesture di sblocco per evitare che il dispositivo "faccia cose" mentre lo mettete o lo togliete dalla tasca può essere assolutamente sufficiente.

Si potrebbe aprire un dibattito infinito sul concetto di "minimizzare le informazioni personali" e sull'efficacia reale di una sua applicazione, ma richiederebbe un articolo dedicato; quindi, per adesso passiamo oltre.

Cosa significa invece l'adozione della biometria (qualsiasi biometria) non per l'identificazione delle persone, cosa che si fa da più di un secolo, ma come credenziali di identificazione?
Non è la stessa cosa? No! Se lo pensate vuol dire che non vi siete mai posti il problema. Smettete un attimo di leggere e fatelo. Gli altri proseguano pure.
No, perché le necessità e l'ambito di utilizzo sono completamente diversi, come pure gli scopi, anche se le tecnologie, dal tampone inchiostrato alla telecamera 3D a infrarossi, sono le stesse.

Quando la biometria viene usata per identificare fisicamente una persona (posto che questo sia fatto da chi ha motivi democratici per farlo) ci si trova in un ambito "statico". La biometria è esattamente ciò che serve; infatti non è previsto (né desiderato) che si debba cambiare identità fisica.
Ma una credenziale di identificazione ad un computer (cosa del tutto diversa) deve invece soddisfare due requisiti fon-da-men-tal-men-te diversi: deve essere utilizzabile solo dall'interessato e deve poter essere cambiata se compromessa.
La biometria non soddisfa nessuno di questi due requisiti, e quindi semplicemente non può essere impiegata come credenziale. Punto!

Per chiarezza, facciamo qualche esempio.

Possono usare le vostre impronte digitali al posto vostro? Certamente sì, perché le lasciate in giro continuamente. Da un paio di decenni sono disponibili (e utilizzati) semplici metodi per farlo; dal truce (ma efficace) tagliare il dito e portarselo via, alla più gentile creazione di un simulacro dell'agognata estremità raccogliendo l'impronta da un bicchiere e usando gelatina alimentare.

È possibile cambiare le credenziali biometriche se "compromesse"? Questa è semplice; no!

Potreste trovarvi nella situazione di essere costretti (anche con la forza) a fornire le credenziali per sbloccare il vostro telefonino? Sì, ed è immensamente più facile farvelo fare che con un normale PIN di 4 cifre. Vi minacciano e vi fanno passare il dito sul lettore, o meglio ancora vi prendono il telefonino e vi inquadrano la faccia.

Ma vogliamo scherzare!? Se avete bisogno di credenziali usate PIN o password, funzionano molto meglio, stanno nella vostra testa e solo lì, e avete sempre il rischio o l'opportunità di dimenticarvele.

Marco Calamari - @calamarim

Le profezie di Cassandra: @XingCassandra
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero
Notizie collegate
44 Commenti alla Notizia Cassandra Crossing/ Biometria o PIN?
Ordina
  • Dici spesso cose giuste, ma rivolte alle persone sbagliate.
    Come dissi in un altro post, sono le masse la fuori, opportunamente guidate, che determinano i giochi dei produttori (che guidano le masse...).

    Una piccola massa di troll e bambini dalle sembianze adulte, non può cambiare niente, può solo essere trascinata dalle immense mandrie attratte dale carote tecnologiche, che non si accorgono di pagare con la loro vita, la cui qualità scende inesorabilmente da alcuni decenni a questa parte.

    Scrivi su un quotidiano a tiratura nazionale, e scrivi più volte, vedrai che anche i buoi solleveranno un po' la testa dall'erba.
    non+autenticato
  • - Scritto da: vox dei
    > Dici spesso cose giuste, ma rivolte alle persone
    > sbagliate.
    > Come dissi in un altro post, sono le masse la
    > fuori, opportunamente guidate, che determinano i
    > giochi dei produttori (che guidano le
    > masse...).
    >

    Wow, che pensiero originale!

    Clicca per vedere le dimensioni originali

    > Una piccola massa di troll e bambini dalle
    > sembianze adulte, non può cambiare niente, può
    > solo essere trascinata dalle immense mandrie
    > attratte dale carote tecnologiche, che non si
    > accorgono di pagare con la loro vita, la cui
    > qualità scende inesorabilmente da alcuni decenni
    > a questa parte.
    >
    > Scrivi su un quotidiano a tiratura nazionale, e
    > scrivi più volte, vedrai che anche i buoi
    > solleveranno un po' la testa dall'erba.
    Izio01
    4525
  • Tagliare un dito per farlo leggere all'iPhone NON FUNZIONA, così come NON FUNZIONA il ricreare l'impronta con qualche materiale inanimato.
    Non per nulla l'FBI chiede l'intervento di Apple per sbloccare i telefoni.
    Al riavvio del telefono, l'impronta NON FUNZIONA.
    NON FUNZIONA se si sbaglia dito per più di 5 volte.

    Non c'è sicurezza totale (mai), ma non c'è molto di meglio.
    non+autenticato
  • Fatto una ricerca con google con le parole:
    fooling iphone fingerprint scanner

    Ho trovato talmente tenti risultati dei modelli 5 e 6 che non ho perso tempo ad indagare oltre.
    La tua sparata per ipone 7 si alva solo per mancanza di prove.
    non+autenticato
  • - Scritto da: 35bc5fb9793
    > Fatto una ricerca con google con le parole:
    > fooling iphone fingerprint scanner
    >
    > Ho trovato talmente tenti risultati dei modelli 5
    > e 6 che non ho perso tempo ad indagare
    > oltre.
    Immagino che grande ricerca tu possa aver fatto sul modello 5... che nemmeno aveva il Touch Id.

    Ritenta... sarai più xxx.
    non+autenticato
  • - Scritto da: Robin
    > - Scritto da: 35bc5fb9793
    > > Fatto una ricerca con google con le parole:
    > > fooling iphone fingerprint scanner
    > >
    > > Ho trovato talmente tenti risultati dei
    > modelli
    > 5
    > > e 6 che non ho perso tempo ad indagare
    > > oltre.
    > Immagino che grande ricerca tu possa aver fatto
    > sul modello 5... che nemmeno aveva il Touch
    > Id.
    >

    Cosa stai dicendo? A me sembra che qui stia parlando del 5S.
    http://www.zdnet.com/article/apple-iphone-fingerpr.../

    > Ritenta... sarai più xxx.

    Eh, mi sa che non sia lui a doverlo fare.
    Izio01
    4525
  • - Scritto da: Robin
    > Tagliare un dito per farlo leggere all'iPhone NON
    > FUNZIONA, così come NON FUNZIONA il ricreare
    > l'impronta con qualche materiale
    > inanimato.
    > Non per nulla l'FBI chiede l'intervento di Apple
    > per sbloccare i
    > telefoni.
    > Al riavvio del telefono, l'impronta NON FUNZIONA.
    > NON FUNZIONA se si sbaglia dito per più di 5
    > volte.
    >
    > Non c'è sicurezza totale (mai), ma non c'è molto
    > di
    > meglio.

    Tagliare dita? Basta tenerti stretto o aspettare che tu dorma.
    Shiba
    4103
  • - Scritto da: Robin
    > Tagliare un dito per farlo leggere all'iPhone NON
    > FUNZIONA, così come NON FUNZIONA il ricreare
    > l'impronta con qualche materiale
    > inanimato.

    Per curiosità: hai qualche link che mostri che tagliare il dito non funzioni? Qualcuno ha fatto la prova? Deluso
    Invece ricreare l'impronta con materiali inanimati è possibile, ricordo lo studio di un'università. Per fortuna non è facile, non è alla portata del delinquente qualunque.
    Qua non parla dell'università ma mostra che comunque è possibile:
    https://www.geek.com/news/iphone-6-touchid-fooled-.../

    > Non per nulla l'FBI chiede l'intervento di Apple
    > per sbloccare i telefoni.
    > Al riavvio del telefono, l'impronta NON FUNZIONA.
    > NON FUNZIONA se si sbaglia dito per più di 5
    > volte.
    >
    > Non c'è sicurezza totale (mai), ma non c'è molto
    > di meglio.

    Su questo sono d'accordo.
    Izio01
    4525
  • La prima automobile con motore a scoppio:

    "L'annuncio sdogana definitivamente una tecnologia già da molto tempo in circolazione (basti pensare ai carretti trainati dai cavalli)"

    vabbè dai si scherza Con la lingua fuori
  • "Potreste trovarvi nella situazione di essere costretti (anche con la forza) a fornire le credenziali per sbloccare il vostro telefonino? Sì, ed è immensamente più facile farvelo fare che con un normale PIN di 4 cifre. Vi minacciano e vi fanno passare il dito sul lettore".
    Invece col PIN no, cavolo, i delinquenti non lo farebbero mai! Il loro malefico piano è sventato!

    Clicca per vedere le dimensioni originali
    Izio01
    4525
  • - Scritto da: 911b68ee816
    > Leggi gli articoli linkati nel post:
    >
    > http://punto-informatico.it/b.aspx?i=4402850&m=440

    Mah, sai. La mia impronta digitale le agenzie USA a tre lettere ce l'hanno già, gliel'ho dovuta lasciare per entrare nel loro paese. Per di più CREDO che sia memorizzata anche nel passaporto elettronico che ho fatto circa due anni fa, ma non sono sicuro.

    Quando entri in USA, per di più, possono importi di sbloccare telefono e portatile, altrimenti te ne torni a casa.
    https://arstechnica.com/tech-policy/2017/02/what-c.../

    Per come la vedo io, l'importante è che l'impronta digitale non sia craccabile dallo scugnizzo che ti frega con destrezza il telefono, né recuperabile da remoto mediante malware. Il fatto che non ci sia notizia di migliaia di casi di telefoni craccati con la gelatina alimentare, mi fa pensare che non sia così facile applicare questa tecnica.
    Effettivamente vedo solo un possibile svantaggio dello sblocco facciale rispetto all'impronta digitale. Lo scugnizzo ti sottrae il telefono dalla tasca e ti inquadra. Tu resti interdetto per mezzo secondo in modalità {WTF?}, et voilà, sbloccato.
    Izio01
    4525
  • - Scritto da: Izio01
    > Effettivamente vedo solo un possibile svantaggio
    > dello sblocco facciale rispetto all'impronta
    > digitale. Lo scugnizzo ti sottrae il telefono
    > dalla tasca e ti inquadra. Tu resti interdetto
    > per mezzo secondo in modalità {WTF?}, et voilà,
    > sbloccato.

    Svantaggio rispetto all'impronta?
    Lo scugnizzo di turno ti prende con forza la mano, contro la tua volontà ti apre le dita, e ci appoggia il telefono. Et voilà, sbloccato anche in questo caso.

    Niente da fare. Nulla batte il caro vecchio codice.
    non+autenticato
  • - Scritto da: . . .
    > - Scritto da: Izio01
    > > Effettivamente vedo solo un possibile svantaggio
    > > dello sblocco facciale rispetto all'impronta
    > > digitale. Lo scugnizzo ti sottrae il telefono
    > > dalla tasca e ti inquadra. Tu resti interdetto
    > > per mezzo secondo in modalità {WTF?}, et voilà,
    > > sbloccato.
    >
    > Svantaggio rispetto all'impronta?
    > Lo scugnizzo di turno ti prende con forza la
    > mano, contro la tua volontà ti apre le dita, e ci
    > appoggia il telefono. Et voilà, sbloccato anche
    > in questo caso.
    >
    > Niente da fare. Nulla batte il caro vecchio
    > codice.

    Se lo scugnizzo è in grado di fare questo, allora semplicemente tira fuori il buon vecchio serramanico, te lo punta alla gola e voglio vedere se il codice non glielo digitiSorride
    Io scelgo l'impronta perché così il mio telefono è sempre bloccato. Col codice (che non era di sole 4 cifre) usavo il blocco dopo due minuti, lo sblocco automatico quando connesso al mio WiFi e sistemi del genere perché se no era una perdita di tempo totale ogni volta che lo sbloccavo.
    L'impronta non è perfetta, non sto dicendo questo, ma per le mie esigenze è semplicemente meglio.
    Izio01
    4525
  • - Scritto da: Izio01
    > Se lo scugnizzo è in grado di fare questo, allora
    > semplicemente tira fuori il buon vecchio
    > serramanico, te lo punta alla gola e voglio
    > vedere se il codice non glielo digiti
    >Sorride

    E chi ti garantisce, che una volta digitato il codice, lo scugnizzo non proceda comunque all'utilizzo del serramanico?

    E' un po' come quei torturatori/rapitori che se ne escono con: "Dicci tutto quello che sai, e allora ti lasceremo andare!" al che uno si chiede: "Sì, come no... E chi me lo garantisce?" - Nessuno, ovviamente.

    Ergo, la rivelazione del codice non deve assolutamente dipendere da eventuali minacce esterne (fisiche o psichiche). Ma solo dal valore effettivo dei dati a cui si darà accesso. Se la tua vita dipende da essi, nel senso che sono dati che potrebbero rovinarti per sempre, allora tanto vale non rivelare mai e poi mai il codice. In caso contario, conviene invece fornire il codice.
    non+autenticato
  • haha ho pensato alla stessa vignetta!

    C'è comunque da segnalare che almeno hanno previsto una scorciatoia rapida per disattivare faceid: basta premere contemporaneamente il bottone power e quello del volume sul lato opposto. Faceid verrà disattivato.

    Poi subentra la chiave inglese per farsi dare il codice A bocca aperta
  • >
    > C'è comunque da segnalare che almeno hanno
    > previsto una scorciatoia rapida per disattivare
    > faceid: basta premere contemporaneamente il
    > bottone power e quello del volume sul lato
    > opposto. Faceid verrà disattivato.
    >

    Ma rimane la capacità di identificare chi si affaccia al telefono e creare ulteriori dati sensibili che potrebbero finire in un leak in futuro.
    non+autenticato
  • - Scritto da: 911b68ee816
    >
    > Ma rimane la capacità di identificare chi si
    > affaccia al telefono e creare ulteriori dati
    > sensibili che potrebbero finire in un leak in
    > futuro.

    se parli di face id i casi sono due: o fai come i complottari che pensano che apple possa cavarsela a mentire sulla documentazione, e allora c'è poco da discutere, oppure hai letto come funziona e quindi sai anche che quei dati non solo non abbandonano mai il telefono, ma nemmeno possono essere estratti a forza

    se invece parli del riconoscimento facciale su android, allora ti do ragione: c'è zero documentazione su come vengano gestiti i dati acquisiti, e quindi si può tranquillamente pensare al peggio
  • Tempo fa c'era un progetto di un modulo fuse interessante: fully deniable encryption con accesso "multilivello" in sostanza un file di dimensione opportunamente grande con all'interno almeno un contenuto "rivelabile" ed uno segreto.

    Tu dai la chiave che permette di accedere al contenuto rivelabile ma quello segreto con quella chiave non compare e non c'è modo di intuire la dimensione dei dati nascosti.
    non+autenticato
  • - Scritto da: xte
    > Tempo fa c'era un progetto di un modulo fuse
    > interessante: fully deniable encryption con
    > accesso "multilivello" in sostanza un file di
    > dimensione opportunamente grande con all'interno
    > almeno un contenuto "rivelabile" ed uno
    > segreto.
    >
    > Tu dai la chiave che permette di accedere al
    > contenuto rivelabile ma quello segreto con quella
    > chiave non compare e non c'è modo di intuire la
    > dimensione dei dati nascosti.

    Ho presente il concetto, è una funzionalità simile a quella offerta da TrueCryptSorride
    Non che mi serva. Se dovessi tornare là per lavoro e mi imponessero di sbloccare il telefono, lo farei malvolentieri ma lo farei. Mi dà fastidio che qualcuno possa ficcare il naso nei fatti miei, ma la mia attenzione è focalizzata sui delinquenti che potrebbero fregarmi il telefono e usare i miei dati in maniera malevola. Un agente NSA che cerca informazioni rilevanti per la sicurezza è poco più di un algoritmo, dal mio punto di vista.
    Molto diverso il discorso della sorveglianza statale di massa, non mirata.
    Izio01
    4525
  • C'è qualcosa di più che Cassandra non ha considerato. A parte i dati sensibili c'è chi vorrebbe associare il telefono ad una personalità più che alla persona, per esempio un telefono usato solo per i contatti di lavoro, configurato per accedere all'email dell'ufficio e con il numero conosciuto solo dai colleghi o potrebbe anche essere un telefono con la suoneria silenziosa usato per mandare messaggi all'amante. Adesso (in effetti era già iniziato con il lettore di impronte) il telefono identifica la persona e quell'identificazione tramite backdoor o malware potrebbe essere comunicata ben oltre i limiti che il proprietario aveva immaginato.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)