Brutta figura per la sicurezzabiometrica.

Scritto da Giuseppe M. Goglio.

Presentata da qualche tempo come tecnologia in grado di garantire livelli di sicurezza pi elevati, il riconoscimento biometrico accusa i primi colpi. Secondo quanto emerso nel corso della Black Hat security conference infatti, potrebbe essere sufficiente una stampa fotografica per ingannare un riconoscitorefacciale.

Il problema riguarda in particolare alcuni sistemi installati su notebook ed  stato messo in risalto da Nguyen Minh Duc, ricercatore presso il Bach Khoa Internetwork Security Centre, societ di Hanoi. Una dimostrazione tenuta durante l'evento svoltosi ad Arlington, in Virginia, ha permesso al ricercatore vietnamita di spiegare come un malintenzionato possa accedere ad alcuni notebook di produzione Lenovo, Toshiba e Asus superando il sistema di riconoscimento facciale utilizzando semplicemente una fotografia del legittimo proprietario. In particolare una dimostrazione pratica  stata effettuata su un sistema Lenovo dotato di tecnologia Veriface III, un sistema Asus dotato di Smart Logon e un Pc portatile Toshiba con la tecnologia proprietaria Face Recognition.

La facilit con la quale tali sistemi possono essere superati porta a ritenere queste realizzazioni del riconoscimento facciale come strumenti non affidabili per scopi di login. Minh Duc ha sottolineato che gli stessi venditori sono stati messi subito a conoscenza del problema e invitati prima di tutto rendere noto il problema ma soprattutto a non indicare come sicuro il sistema di identificazione.

Alla luce della crescente diffusione di Webcam soprattutto sui notebook, l'accesso tramite riconoscimento facciale  un'opzione presa sempre pi spesso in considerazione dai produttori in sostituzione delle tradizionali login e password. Fino a oggi, tale tecnologia  stata presentata come sicura e semplice da usare, ma non  stato sufficientemente considerato il problema di riuscire a distinguere tra immagine reali e riproduzioni fotografiche. In pratica, gli algoritmi attuali effettuano il confronto sulla base di immagini acquisite da Webcam, e di conseguenza si trovano a operare necessariamente su dati bidimensionali, proprio come quelli provenienti da unafotografia.

Giuseppe M. Goglio.


