domenica 28 dicembre 2014

Sicurezza. Impronta digitale del ministro della difesa tedesco von der Leyen copiata da hacker

Sicurezza. Impronta digitale del ministro della difesa tedesco von der Leyen copiata da hacker. Un relatore al convegno annuale del Chaos Computer Club di Amburgo ha dimostrato come si possono replicare le impronte digitali utilizzando solo alcune fotografie. L'hacker Jan Krissler ha messo in guardia il mondo basandosi su alcune tecnologie di sicurezza. Jan Krissler, conosciuto anche tramite il suo alias "Starbug", in una conferenza di hacker ha annunciato che ha copiato l'impronta digitale del ministro della difesa tedesco Ursula von der Leyen. Parlando all'annuale "Chaos Computer Club" di Amburgo, infatti, Krissler ha sottolineato i pericoli nel fare affidamento sulle tecnologie di sicurezza che non sono sempre necessariamente sicure. Krissler ha spiegato di non avere neanche bisogno di un oggetto che aveva toccato la ministra per fare quanto poi ha realizzato. Utilizzando diverse foto ravvicinate al fine di catturare ogni angolo, Krissler ha utilizzato un software disponibile in commercio, chiamato VeriFinger per creare un'immagine dell'impronta digitale del ministro. Insieme al compagno hacker Tobias Fiebig, Krissler ha lavorato presso l'Università tecnica di Berlino sulla ricerca nelle debolezze dei sistemi di sicurezza biometrici. Krissler aveva già fatto una bravata simile nel 2008 con un'impronta digitale del ministro dell'interno di allora e attuale ministro delle finanze Wolfgang Schäuble. Jan Krissler intende dimostrare come i sistemi che utilizzano queste stampe o le scansioni dell'iride per verificare l'identità, che stanno diventando sempre più diffuse e popolari, possono essere superate con astuzia. Lo stesso ha dato l'esempio del software di riconoscimento facciale che può essere ingannato dalla fotografia di una persona, così come ha dimostrato che le impronte digitali false possono ingannare i sensori di impronte digitali dell'iPhone. Nel 2013, Krissler ha precisato come siano attendibili le password molto più che le sue impronte digitali, secondo quanto evidenziato sullo Spiegel Online. Lo Spiegel ha segnalato anche un altro buco di sicurezza emerso dalla conferenza: la possibilità di carpire il codice PIN di un utente dai riflessi durante lo scatto di un selfie. Il Chaos Computer Club oppure CCC, è la più grande organizzazione di hacker in Europa. Ancora una volta, sottolinea Giovanni D'Agata, fondatore e presidente dello “Sportello dei Diritti”, gli hacker dimostrano di essere al passo coi sistemi di riconoscimento che si vanno diffondendo nel mondo. Ragion per cui si deve continuare nello sforzo per garantire maggiore sicurezza e tutela della privacy da parte dei governi e delle società che si occupano del settore.

Nessun commento: