Sempre più produttori – e di conseguenza più utenti – si affidano all’autenticazione via traccia biometrica per i loro dispositivi: in particolare, si stanno diffondendo a macchia d’olio anche su smartphone di fascia non altissima i sensori per la lettura delle impronte digitali.
Se è vero però che l’impronta digitale è unica e che ingannare un sensore del genere non è alla portata di tutti, è pur vero che bastano strumenti relativamente semplici – ad esempio una stampante a getto d’inchiostro ed un inchiostro conduttivo – per creare finte impronte digitali e “fregare” – letteralmente – i dispositivi.
Lo dimostra un recente studio della Università del Michigan: due ricercatori hanno infatti trovato un modo semplice per replicare le impronte digitali umane ed ingannare così i sensori degli smartphone Samsung Galaxy S6 e Honor 7.
E’ ovviamente necessaria un’impronta digitale chiara ed utilizzabile (ad esempio lasciata su un dispositivo touch condiviso), scansionarla ad una risoluzione pari o superiore a 300 dpi e stamparla su una speciale carta lucida, dopodiché accostarla al sensore di impronte e… il gioco è fatto!
Nella ricerca, come già detto, sono stati “ingannati” i sensori di Galaxy S6 ed Honor 7 utilizzando una stampante Brother a getto ed un inchiostro conduttivo in argento, per un costo pari a circa 500 dollari.
Di certo non sono strumenti che si trovano facilmente in casa o in piccoli uffici, né siamo soliti mollare le impronte digitali in bella vista, tuttavia ciò dimostra come ci sia bisogno di implementare meccanismi di ulteriore verifica finalizzate alla messa in sicurezza per l’utilizzo delle impronte digitali come sistema d’autenticazione, alla luce soprattutto degli scenari delicati con cui questo viene usato – completamento di transazioni monetarie, verifica e certificazione della propria identità e quant’altro.