Le impronte digitali sono uniche dovrebbero rappresentare un metodo di autenticazione sicuro per i nostri smartphone. Non è così però, almeno stando a quanto scoperto da Paul Rascagneres e Vitor Ventura, due ricercatori di Cisco Talos. Effettuando dei test pratici sui sensori per il riconoscimento delle impronte digitali più diffusi, il team è riuscito a ingannarli ottenendo l’accesso a smartphone e computer.
Per mettere in pratica l’attacco, i ricercatori hanno dapprima acquisito le impronte digitali, in seguito le stesse sono state ricreate attraverso delle stampanti 3D. I materiali scelti per la stampa delle impronte sono stati in prevalenza silicone e colla. Ricorrendo alla polvere di grafite le impronte digitali fittizie sono state rese più nette e riconoscibili dai sensori su cui sono state testate.
Impronte digitali, insicurezza 3D
Ad essere stati messi sotto torchio i 3 principali sensori di impronte digitali (capacitivi, ottici e ultrasonici) e le marche più note di smartphone sul mercato: Samsung, Apple e Huawei. Ma il test non ha riguardato soltanto gli smartphone: anche portatili, pendrive e lucchetti sono stati violati con le false impronte digitali stampate in 3D. Nulla di facile, a quanto riportano i ricercatori, che per ottenere delle false impronte funzionanti hanno perso molti giorni di lavoro, buttando nella spazzatura tantissimi calchi non sufficientemente accurati.
L’unico sistema di autenticazione che si è dimostrato “immune” a questo attacco è quello utilizzato da Windows 10, anche se i ricercatori non hanno capito quale possa essere la diversità nell’utilizzo dei sensori biometrici da parte del sistema operativo Microsoft.
I ricercatori hanno anche suggerito una strada per mitigare il successo di questo attacco: limitare il numero di tentativi falliti di riconoscimento dell’impronta digitale.