Anche i dispositivi biometrici basati sulla scansione dell’iride hanno le loro pecche: il sistema di bio-autenticazione sin qui ritenuto uno dei più sicuri è “caduto” sotto i colpi di Javier Galbally e colleghi, che in una ricerca presentata in occasione della conferenza Black Hat hanno preso di mira questo genere di tecnologia di sicurezza.
Partendo dai metadati (registrati nei database dei bio-autenticatori) sui vari “pattern” e caratteristiche delle singole iridi umane, i ricercatori hanno ideato un algoritmo in grado di testare una iride artificiale fino al raggiungimento dell’obiettivo – vale a dire l’autenticazione attraverso le caratteristiche dell’iride di un particolare soggetto scelto in precedenza.
I ricercatori non hanno mai avuto bisogno di accedere ai dati dell’iride-bersaglio, e sono bastati solo 10 minuti di tentativi (corrispondenti a 100-200 diverse permutazioni dei vari pattern leggibili dal dispositivo) per superare l’autenticazione per mezzo della scansione oculare.
Galbally e colleghi dicono di essere consapevoli del fatto che, anche se questo dovrebbe rappresentare il primo attacco portato con successo contro la scansione dell’iride, i sistemi di riconoscimento commerciali usati ordinariamente contengono meccanismi di difesa aggiuntivi che rendono il successo dell’attacco meno probabile.
Alfonso Maruccia
Ti potrebbe interessare
31 lug 2012