Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/sicurezza-biometrica-a-rischio-le-vibrazioni-delle-dita-su-schermo-consentono-di-ricreare-impronte-digitali_124567.html

Le impronte digitali possono essere ricreate sfruttando i suoni prodotti dal polpastrello quando scivola sul display di uno smartphone: un gruppo di ricercatori mostra la possibilità pratica di violare, seppur con un tasso di successo relativamente basso, sistemi di sicurezza biometrica

Click sul link per visualizzare la notizia.

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

Io mi sono scaricato il paper per il weekend speriamo di capirci di più o che qualche cervellone di HU possa fornire maggiori dettagli

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?

vero ma la maggior parte delle persone usa lo smartphone con una mano sola o comunque prima o poi lo scroll con la mano dominante lo fa.
In ogni caso la percentuale di successo non è elevata però giustamente si informa che esiste il rischio.
Io già non sapevo che riuscivano a ricavarne dalle foto, da oggi sempre mani in tasca durante le fotografie

Beh ottima occasione per impostare predefinito sui telefoni il microfono spento , e attivarlo solo quando realmente serve.( In chiamata)

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

I filtri per il rumore intervengono dopo, filtrando ciò che i 2 microfoni captano e generando un segnale "pulito"

Se una app riesce ad avere il segnale non pulito potrebbe , molto teoricamente, sfruttare la falla.

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?
Di solito si usa quella oiu comoda , poi se usi un altro dito , che so quello del piede uno è ancora piu si uro :asd:

La falla rimane cmq difficile da usare.
Ma con le ia moderne potrebbe anche diventare fattibile.
Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

In realtà i microfoni di un telefono nuovo( pulito ) ci sentono benissimo ,da capire poi su che frequenze viaggiano questi segnali e se sono captati d questi, sono poi appunto tutti i rumori di fondo , ed eventuali filtri a rovinare il suono , che poi in chiamata viene ulteriormente sciupato dai metodi di trasmissione.

Di solito si usa quella oiu comoda , poi se usi un altro dito , che so quello del piede uno è ancora piu si uro :asd:


In realtà la questione è proprio la comodità : il sensore è dietro, il telefono lo tengo con la sinistra quindi l'indice sinistro è il più comodo. Per scrivere uso le rimanenti libere ma se ls sinistra regge il telefono come potrò mai usarne l'indice per scrivere o tappare lo schermo?

bah se usano il microfono, se ci fosse in futuro un problema del genere, forse per risovero basterebbe usare un app per privacy o sicurezza (app di cui fidarsi pero') che usa fisso il telefono e lo da sempre occupato tranne nelle chiamate ecc...
Se invece usassero il microfono sfruttando vulnerabilita' dell'SO, beh allora nulla da fare per protezione.
Mi sembra che il mondo cambiera' completamente nel prossimo futuro, tutto quello che era abbastanza certo (dalla sicurezza, al lavoro, a cio' che vedi, compresa realta' aumentata ecc...) avranno valori completamente diversi.. alla faccia di chi dice che l'IA e' come gli NFT.. (l'hanno usata anche qui per analisi e ricostruzione)

Tra pelle screpolata, pelle umida, taglietti, calli... a me neanche il sensore stesso riconosce l'impronta, da un giorno all'altro, quindi figuriamoci "l'impronta sonora"...:D

A parte gli scherzi, credo la cosa fosse facilmente prevedibile, in linea teorica, ma prima di metterla in pratica con profitto, ce ne vuole...

A quel punto, probabilmente, puoi anche estrapolare l'impronta dalla galleria, dalle foto con "dito in primo piano", o dall'impronta che abbiamo tutti probabilmente lasciato sul vetrino della fotocamera...
Alla fine il riconoscimento biometrico con impronta è una comodità, ma non una sicurezza assoluta. Andrebbe sempre usato, nei contesti più sensibili, abbinato a qualche altro metodo di autenticazione...

Beh ottima occasione per impostare predefinito sui telefoni il microfono spento , e attivarlo solo quando realmente serve.( In chiamata)Attento che hai l'uomo nero dietro le spalle :asd:

Credo in tutto ciò ci sia un pò di ottimismo nel tentare lo sblocco con un'impronta "truccata"...troppe variabili...

In realtà la questione è proprio la comodità : il sensore è dietro, il telefono lo tengo con la sinistra quindi l'indice sinistro è il più comodo. Per scrivere uso le rimanenti libere ma se ls sinistra regge il telefono come potrò mai usarne l'indice per scrivere o tappare lo schermo?

spe qua stiamo parlando dei telefoni moderni con il sensore davanti sotto il vetro. credo la falla sia realativa a quella

Attento che hai l'uomo nero dietro le spalle :asd:

figurati l'ultima volta che ho fatto un rutto enorme , su facebook mi sono trovato pubblicità del gaviscon :asd:

spe qua stiamo parlando dei telefoni moderni con il sensore davanti sotto il vetro. credo la falla sia realativa a quella

No, si parla che l'impronta viene dedotta dal suono che fai strusciando il dito sul touchscreen quando usi il telefono, non c'entra se il lettore di impronte è sotto il vetro, sul lato, o dietro...

No, si parla che l'impronta viene dedotta dal suono che fai strusciando il dito sul touchscreen quando usi il telefono, non c'entra se il lettore di impronte è sotto il vetro, sul lato, o dietro...

Cmq per la maggior parte dei telefoni il sensore è davanti o al massimo lato pollice.

Dietro ormai sono pochissimi.

Poi che sia fattibile sfruttare questa falla ho sempre i miei dubbi.

Piuttosto vedo piu probabile intercettare il file contenente i dati di impronta o ottenere una fake autorizzazione. Anche se pure questo non è cosí facile.

Poi vabbè se si vive nel terrore , sappiamo tutto che lasciamo impronte ovunque sopratutto sul vetro del display del telefono.

Quindi in teoria perdere il telefono con l'impronta sopra è anche quello un ipotetico rischio

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.

È piu probabile che siano interessati ad accedere all app della banca.

Ma questi sistemi cosí difficili e improbabili da usare , se mai lo saranno verranno usati per attacchi mirati a persone che hanno dati importanti sul telefono , magari ricattabili o dati o foto che possono essere venduti.

figurati l'ultima volta che ho fatto un rutto enorme , su facebook mi sono trovato pubblicità del gaviscon :asd:E l'ultima volta che sei andato in farmacia? :asd:

Questa è per pochissimi eletti :asd:

E l'ultima volta che sei andato in farmacia? :asd:

Questa è per pochissimi eletti :asd:

Mi sono trovato immagini strane su discord.

Ma quello non penso sia colpa dei poteri forti , ma di qualche utente "buongustaio"

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.
Anche il selfie dal barbiere può avere un qualche valore, basta avere un po' di fantasia...
Ad esempio, una serie di questi selfie, fatti tutti di giovedì pomeriggio dalle 5 alle 6, indica che c'è una possibilità maggiore di trovare casa tua libera i giovedì dalle 5 alle 6...
Informazione singolarmente poco rilevante, ma aggiunta al database "ruba nelle case quando non c'è nessuno", ha il suo valore...
Probabilmente è un'esagerazione, ma per dire che molti dati che possediamo e che riteniamo insignificanti, in realtà, se presi con un certo contesto, possono essere interessanti per altre persone.

Naturalmente non giustifica il costo di un attacco sofisticato mirato, ma se questi attacchi fossero possibili in serie automatiche... tutti i dati sottratti fanno brodo...

Anche il selfie dal barbiere può avere un qualche valore, basta avere un po' di fantasia...
Ad esempio, una serie di questi selfie, fatti tutti di giovedì pomeriggio dalle 5 alle 6, indica che c'è una possibilità maggiore di trovare casa tua libera i giovedì dalle 5 alle 6...
Informazione singolarmente poco rilevante, ma aggiunta al database "ruba nelle case quando non c'è nessuno", ha il suo valore...
Probabilmente è un'esagerazione, ma per dire che molti dati che possediamo e che riteniamo insignificanti, in realtà, se presi con un certo contesto, possono essere interessanti per altre persone.

Naturalmente non giustifica il costo di un attacco sofisticato mirato, ma se questi attacchi fossero possibili in serie automatiche... tutti i dati sottratti fanno brodo...

Per quello basta la mappatura di gmaps che nessun utente normale disabilita.

Con quella vedono se sei stato a mignotte , con l'amante , al mare a drogarti ecc.

E diventi subito ricattabile.

Per quello basta la mappatura di gmaps che nessun utente normale disabilita.

Con quella vedono se sei stato a mignotte , con l'amante , al mare a drogarti ecc.

E diventi subito ricattabile.
Vero.
Però non so quanto sia più accessibile da parte di un malware...
Le foto sono nella memoria condivisa, i dati di Gmaps nella memoria protetta.
Con tutte le rotture che impongono le nuove versioni di Android, spero che la memoria protetta sia quasi inaccessibile a terzi...:D

Comunque, era solo un discorso generalista, per sottolineare che una foto che sembrerebbe non contenere niente di importante, invece può avere utilità che non immaginiamo.
Errore che fanno in molti, pensando che i propri dati non abbiano alcun valore...

Vero.
Però non so quanto sia più accessibile da parte di un malware...
Le foto sono nella memoria condivisa, i dati di Gmaps nella memoria protetta.
Con tutte le rotture che impongono le nuove versioni di Android, spero che la memoria protetta sia quasi inaccessibile a terzi...:D

Comunque, era solo un discorso generalista, per sottolineare che una foto che sembrerebbe non contenere niente di importante, invece può avere utilità che non immaginiamo.
Errore che fanno in molti, pensando che i propri dati non abbiano alcun valore...

Il semplice fatto che non chiede nessuna autenticazione ne per la cronologia posizioni ne per la cronologia account ( oltre che la semplice di chrome) non mi fa stare troppo tranquillo.

Se riescono a sfondare l'impronta hanno accesso a tutto.


Ovviamente è sempre uno scenario improbabile e cmq su attacchi mirati a individui interessanti.

L'impronta in ogni caso è dappertutto in questi casi non hanno bisogno del microfono per averla. Al massimo è solo ua comodità per ottenerla a distanza

Il semplice fatto che non chiede nessuna autenticazione ne per la cronologia posizioni ne per la cronologia account ( oltre che la semplice di chrome) non mi fa stare troppo tranquillo.

Ma comunque il sistema di permessi di Android vuole che sia l'app in questione ad accedere alla propria cartella di memoria protetta.
Quindi il malware deve avere accesso ad una falla di Android (o di Gmaps) per accedere a quei dati.
L'autenticazione di cui parli tu serve solo per impedirne l'accesso ad un'altra persona che prenda in mano il tuo telefono...

Se riescono a sfondare l'impronta hanno accesso a tutto.

Se parli di una persona che ha accesso fisico al tuo dispositivo, posso essere d'accordo.
Ma se parliamo di malware, allora no... possono avere la tua impronta, ma devono anche aver accesso ai sistemi che utilizzano la tua impronta per accedervi...

Ovviamente è sempre uno scenario improbabile e cmq su attacchi mirati a individui interessanti.

Non so, dipende sempre da quanta fatica ci vuole per attuarlo.
Se riesci a parallelizzare il lavoro, puoi anche farlo eseguire su un campione vasto di vittime, che siano particolarmente interessanti oppure no.

L'impronta in ogni caso è dappertutto in questi casi non hanno bisogno del microfono per averla. Al massimo è solo ua comodità per ottenerla a distanza
Sempre se l'attacco è specifico nei confronti di una persona interessante.
Se vuoi farlo in serie, non puoi farlo con la raccolta fisica in loco...