Sicurezza biometrica a rischio: le vibrazioni delle dita su schermo consentono di ricreare impronte digitali

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...li_124567.html

Le impronte digitali possono essere ricreate sfruttando i suoni prodotti dal polpastrello quando scivola sul display di uno smartphone: un gruppo di ricercatori mostra la possibilità pratica di violare, seppur con un tasso di successo relativamente basso, sistemi di sicurezza biometrica

Click sul link per visualizzare la notizia.

[io78bis]

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

[cruelboy]

Quote:

Originariamente inviato da io78bis

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

[io78bis]

Quote:

Originariamente inviato da cruelboy

Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

Io mi sono scaricato il paper per il weekend speriamo di capirci di più o che qualche cervellone di HU possa fornire maggiori dettagli

[gnpb]

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?

[io78bis]

Quote:

Originariamente inviato da gnpb

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?

vero ma la maggior parte delle persone usa lo smartphone con una mano sola o comunque prima o poi lo scroll con la mano dominante lo fa.
In ogni caso la percentuale di successo non è elevata però giustamente si informa che esiste il rischio.
Io già non sapevo che riuscivano a ricavarne dalle foto, da oggi sempre mani in tasca durante le fotografie

[fraussantin]

Beh ottima occasione per impostare predefinito sui telefoni il microfono spento , e attivarlo solo quando realmente serve.( In chiamata)

Quote:

Originariamente inviato da io78bis

Ma qual è il rumore che fa lo scorrimento del dito sullo schermo? Nel caso, i sensori di rimozione del rumore non dovrebbero filtrarli?

I filtri per il rumore intervengono dopo, filtrando ciò che i 2 microfoni captano e generando un segnale "pulito"

Se una app riesce ad avere il segnale non pulito potrebbe , molto teoricamente, sfruttare la falla.

Quote:

Originariamente inviato da gnpb

Ma se io uso principalmente il pollice della mano sinistra + l'indice della mano destra per scrivere e l'impronta di sblocco è dell'indice della sinistra come fa a trovarla?

Di solito si usa quella oiu comoda , poi se usi un altro dito , che so quello del piede uno è ancora piu si uro

La falla rimane cmq difficile da usare.
Ma con le ia moderne potrebbe anche diventare fattibile.

Quote:

Originariamente inviato da cruelboy

Si infatti me lo chiedevo anche io. Soprattutto come fa poi un microfono (che già in chiamata non è che vada poi così tanto favolosamente) a "sentire" lo scorrimento delle dita da tutto il casino della vita intorno.
Comunque interessante, curiossissimo di saperne di più!

In realtà i microfoni di un telefono nuovo( pulito ) ci sentono benissimo ,da capire poi su che frequenze viaggiano questi segnali e se sono captati d questi, sono poi appunto tutti i rumori di fondo , ed eventuali filtri a rovinare il suono , che poi in chiamata viene ulteriormente sciupato dai metodi di trasmissione.

[gnpb]

Quote:

Originariamente inviato da fraussantin

Di solito si usa quella oiu comoda , poi se usi un altro dito , che so quello del piede uno è ancora piu si uro

In realtà la questione è proprio la comodità : il sensore è dietro, il telefono lo tengo con la sinistra quindi l'indice sinistro è il più comodo. Per scrivere uso le rimanenti libere ma se ls sinistra regge il telefono come potrò mai usarne l'indice per scrivere o tappare lo schermo?

[UtenteHD]

bah se usano il microfono, se ci fosse in futuro un problema del genere, forse per risovero basterebbe usare un app per privacy o sicurezza (app di cui fidarsi pero') che usa fisso il telefono e lo da sempre occupato tranne nelle chiamate ecc...
Se invece usassero il microfono sfruttando vulnerabilita' dell'SO, beh allora nulla da fare per protezione.
Mi sembra che il mondo cambiera' completamente nel prossimo futuro, tutto quello che era abbastanza certo (dalla sicurezza, al lavoro, a cio' che vedi, compresa realta' aumentata ecc...) avranno valori completamente diversi.. alla faccia di chi dice che l'IA e' come gli NFT.. (l'hanno usata anche qui per analisi e ricostruzione)

[marcram]

Tra pelle screpolata, pelle umida, taglietti, calli... a me neanche il sensore stesso riconosce l'impronta, da un giorno all'altro, quindi figuriamoci "l'impronta sonora"...

A parte gli scherzi, credo la cosa fosse facilmente prevedibile, in linea teorica, ma prima di metterla in pratica con profitto, ce ne vuole...

A quel punto, probabilmente, puoi anche estrapolare l'impronta dalla galleria, dalle foto con "dito in primo piano", o dall'impronta che abbiamo tutti probabilmente lasciato sul vetrino della fotocamera...
Alla fine il riconoscimento biometrico con impronta è una comodità, ma non una sicurezza assoluta. Andrebbe sempre usato, nei contesti più sensibili, abbinato a qualche altro metodo di autenticazione...

[cronos1990]

Quote:

Originariamente inviato da fraussantin

Beh ottima occasione per impostare predefinito sui telefoni il microfono spento , e attivarlo solo quando realmente serve.( In chiamata)

Attento che hai l'uomo nero dietro le spalle

[anto_nio]

Credo in tutto ciò ci sia un pò di ottimismo nel tentare lo sblocco con un'impronta "truccata"...troppe variabili...

[fraussantin]

Quote:

Originariamente inviato da gnpb

In realtà la questione è proprio la comodità : il sensore è dietro, il telefono lo tengo con la sinistra quindi l'indice sinistro è il più comodo. Per scrivere uso le rimanenti libere ma se ls sinistra regge il telefono come potrò mai usarne l'indice per scrivere o tappare lo schermo?

spe qua stiamo parlando dei telefoni moderni con il sensore davanti sotto il vetro. credo la falla sia realativa a quella

Quote:

Originariamente inviato da cronos1990

Attento che hai l'uomo nero dietro le spalle

figurati l'ultima volta che ho fatto un rutto enorme , su facebook mi sono trovato pubblicità del gaviscon

[marcram]

Quote:

Originariamente inviato da fraussantin

spe qua stiamo parlando dei telefoni moderni con il sensore davanti sotto il vetro. credo la falla sia realativa a quella

No, si parla che l'impronta viene dedotta dal suono che fai strusciando il dito sul touchscreen quando usi il telefono, non c'entra se il lettore di impronte è sotto il vetro, sul lato, o dietro...

[fraussantin]

Quote:

Originariamente inviato da marcram

No, si parla che l'impronta viene dedotta dal suono che fai strusciando il dito sul touchscreen quando usi il telefono, non c'entra se il lettore di impronte è sotto il vetro, sul lato, o dietro...

Cmq per la maggior parte dei telefoni il sensore è davanti o al massimo lato pollice.

Dietro ormai sono pochissimi.

Poi che sia fattibile sfruttare questa falla ho sempre i miei dubbi.

Piuttosto vedo piu probabile intercettare il file contenente i dati di impronta o ottenere una fake autorizzazione. Anche se pure questo non è cosí facile.

Poi vabbè se si vive nel terrore , sappiamo tutto che lasciamo impronte ovunque sopratutto sul vetro del display del telefono.

Quindi in teoria perdere il telefono con l'impronta sopra è anche quello un ipotetico rischio

[redeagle]

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.

[fraussantin]

Quote:

Originariamente inviato da redeagle

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.

È piu probabile che siano interessati ad accedere all app della banca.

Ma questi sistemi cosí difficili e improbabili da usare , se mai lo saranno verranno usati per attacchi mirati a persone che hanno dati importanti sul telefono , magari ricattabili o dati o foto che possono essere venduti.

[cronos1990]

Quote:

Originariamente inviato da fraussantin

figurati l'ultima volta che ho fatto un rutto enorme , su facebook mi sono trovato pubblicità del gaviscon

E l'ultima volta che sei andato in farmacia?

Questa è per pochissimi eletti

[fraussantin]

Quote:

Originariamente inviato da cronos1990

E l'ultima volta che sei andato in farmacia?

Questa è per pochissimi eletti

Mi sono trovato immagini strane su discord.

Ma quello non penso sia colpa dei poteri forti , ma di qualche utente "buongustaio"

[marcram]

Quote:

Originariamente inviato da redeagle

Mi immagino tutti questi avanzatissimi hacker che con innovative tecnologie all'avanguardia tentano di sbloccare il mio smartphone per vedere il selfie che mi sono fatto dopo essere andato dal barbiere.

Anche il selfie dal barbiere può avere un qualche valore, basta avere un po' di fantasia...
Ad esempio, una serie di questi selfie, fatti tutti di giovedì pomeriggio dalle 5 alle 6, indica che c'è una possibilità maggiore di trovare casa tua libera i giovedì dalle 5 alle 6...
Informazione singolarmente poco rilevante, ma aggiunta al database "ruba nelle case quando non c'è nessuno", ha il suo valore...
Probabilmente è un'esagerazione, ma per dire che molti dati che possediamo e che riteniamo insignificanti, in realtà, se presi con un certo contesto, possono essere interessanti per altre persone.

Naturalmente non giustifica il costo di un attacco sofisticato mirato, ma se questi attacchi fossero possibili in serie automatiche... tutti i dati sottratti fanno brodo...