Recentemente, un consorzio internazionale di esperti del settore ha sollevato preoccupazioni sulla sicurezza dell’utilizzo dell’impronta digitale come metodo primario di autenticazione per il nostro cellulare. Il fulcro di questo dibattito è stato scovato da un gruppo di ricercatori che hanno scovato un’importante falla nel sistema di riconoscimento delle impronte digitali che finora era passata inosservata.
La scoperta riguarda il rumore generato dal contatto del dito con lo schermo del dispositivo. Questo rumore, precedentemente trascurato, è stato identificato come un elemento critico che potrebbe essere sfruttato per compromettere la sicurezza di questo sistema di sblocco. Ma come è possibile? Gli esperti hanno dimostrato che è possibile utilizzare questo rumore per creare una replica digitale dell’impronta digitale, bypassando così il sistema di sicurezza.
Ecco perché l’impronta digitale non è sicura per il cellulare
Questa replica dell’impronta digitale viene generata convertendo le vibrazioni prodotte dal tocco del dito in una mappa digitale dell’impronta stessa. Ciò ha portato alla discussione su pratiche come il “MasterPrint” o il “DeepMasterPrint“. Queste si riferiscono alla creazione di un’impronta digitale “universale” capace di simulare le caratteristiche di diverse impronte. In questo modo è possibile sbloccare un cellulare anche senza il consenso del legittimo proprietario.
Questa scoperta ha sollevato una serie di preoccupazioni legate alla sicurezza. Proprio per questo gli scienziati stanno intensificato i loro sforzi per poter trovare soluzioni innovative per i nostri dispositivi.
Il lavoro degli scienziati si sta focalizzando sulla possibilità di sviluppare metodi alternativi per acquisire informazioni sulle impronte senza dover per questo crearne una copia fisica. Uno dei primi risultati ottenuti è il “PrintListener“, un metodo sperimentale che ha dimostrato una percentuale di successo del 27,9% per le impronte parziali e del 9,3% per le impronte complete, su cinque tentativi.
Nonostante questi risultati promettenti, il tasso di accettazione errata (False Acceptance Rate, FAR) registrato è pari allo 0,01%. Ciò suggerisce che ci sono ancora sfide da affrontare prima che questo metodo possa essere considerato completamente affidabile.
Anche se ci vorrà tempo per riuscire ad arrivare a soluzioni concrete questi primi passi sono molto promettenti. I primi risultati aprono uno spiraglio per la realizzazione di nuove soluzioni che possano garantire un’esperienza utente sicura e priva di preoccupazioni.
