Il CCC ( Chaos Computer Club ) sfrutta l’occasione del CCC (Chaos Communication Congress) per presentare un nuovo metodo di violazione delle tecnologie di autenticazione basate su impronte digitali, un sistema economico e pratico che dimostrerebbe per l’ennesima volta l’insicurezza delle protezioni biometriche.
Il CCC è infatti da tempo impegnato a smitizzare la presunta superiorità della biometrica nel campo della sicurezza informatica, un mito che non invecchia mai nemmeno nell’epoca dei lettori di impronte integrati nei telefonini più trendy disponibili sul mercato.
This image is enough to fake Ursula von der Leyens (secretary of defense) fingerprint. #31c3 pic.twitter.com/OABaTssCxZ
— Johannes Boie (@johannesboie) 27 Dicembre 2014
Il nuovo attacco, come sempre diretto nei confronti di un “potente” della politica tedesca ed europea, si basa sull’utilizzo di una fotografia liberamente disponibile al pubblico: gli hacker del CCC hanno integrato la foto con altri scatti presi da altre angolazioni, e alla fine hanno “estratto” l’impronta del dito del ministro della difesa tedesco Ursula von der Leyen grazie al software VeriFinger.
In tal modo, gli esperti del CCC – da sempre impegnati a lanciare allarmi sui pericoli della insicurezza online – sostengono di poter ricreare la copia di un’impronta in grado di ingannare i sistemi di sicurezza a lettura biometrica.
Alfonso Maruccia
Ti potrebbe interessare
30 dic 2014