I lettori di impronte digitali non sono poi così sicuri...

Naviga SWZ: Home Page » News
News del 21 Agosto 15 Autore: Pinter
I lettori di impronte digitali non sono poi così sicuri...
La biometria è una preziosa alleata per lo sviluppo di tecnologie all´avanguardia e per implementare la sicurezza di qualsiasi sistema informatico.

E´ risaputo che i sistemi di rilevamento di dati biometrici non si utilizzano solo per esigenze investigative o di pubblica sicurezza, bensì anche per proteggere la riservatezza dei nostri dati personali tramite smartphone e altri dispositivi mobili.

Infatti i sistemi di identificazione biometrici sono nati proprio con l´intento di rendere più sicuro e accurato l´accesso a determinati dispositivi da parte dei proprietari ed evitare che le informazioni personali possano essere rubate da cyber-criminali e hackers.

A primo impatto si potrebbe considerare che usando un dato biometrico come chiave d´accesso a un sistema specifico si possa automaticamente garantire una forte tutela, invece è necessario che questi dati siano usati con grande accortezza.

Quello che, tuttavia, hanno evidenziato in questi giorni Tao Wei e Yulong Zhang, due ricercatori della società di sicurezza informatica FireEye, conferma la presenza di una serie di vulnerabilità nei lettori di impronte digitali integrati negli smartphone Android.

Questa vulnerabilità potrebbe avere delle conseguenze molto peggiori rispetto alla compromissione di una “classica” password.

Infatti, rispetto alle password tradizionali costituite da elementi alfanumerici, le impronte digitali (e i dati biometrici in generale) non possono essere cambiate e la falla nel sistema del device potrebbe significare “una condanna a vita” per la sicurezza del titolare.

Gli attacchi contro i dati sensibili necessitano di un livello di accesso “root” sui terminali bersaglio, ma in alcuni dispositivi un´eventuale applicazione software installata potrebbe compromettere i dati biometrici accedendo al cosiddetto “system level”.

Durante la conferenza Blackhat di Las Vegas, i ricercatori di FireEye hanno confermato la presenza di queste vulnerabilità causate, sostanzialmente, da come i lettori di impronte digitali nei dispositivi Android archiviano e gestiscono i dati biometrici.

Le vulnerabilità, in particolare, sono causate dal modo in cui viene gestito il processo di autorizzazione che consentirebbe agli hacker di installare malware e aggirare i sistemi di sicurezza adottati con i sistemi di pagamento, insieme ad una serie di backdoor che permetterebbero di accedere ai dati di pagamento protetti dalle impronte digitali e di raccogliere quindi preziosi dati sensibili.

Al momento il problema riguarderebbe un numero limitato di dispositivi, considerando che i lettori di impronte digitali sono utilizzati su un numero ridotto di smartphone, ma in futuro i sistemi di autenticazione biometrici verranno implementati sempre di più e una mancata attenzione da parte dei produttori potrebbe causare molti problemi agli utenti, persino con il furto dell´identità nei casi più gravi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE