Sensori di impronte digitali ''ingannati'' 8 volte su 10! Ecco l'esperimento di Cisco Talos

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...los_88485.html

I ricercatori di sicurezza di Cisco Talos hanno affrontato un complesso esperimento per verificare il grado di sicurezza dei lettori di impronte digitali e hanno scoperto che...

Click sul link per visualizzare la notizia.

[Tedturb0]

e pensare che per fregare FaceID basta una foto..

[Qarboz]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Un'altra possibilità è rappresentata dall'eventuale violazione di un database di impronte digitali - fatto già accaduto nel 2014 quando furono sottratti 5,6 milioni di set di impronte digitali dall'US Office of Personnel Management.

Questo è il motivo principale per cui non ho mai utilizzato e mai utilizzerò l'autenticazione tramite dispositivi biometrici (oggi impronte e viso, domani -forse- anche voce, occhi, lunghezza del pisello, ecc.); se la password viene compromessa ci vuole un niente a cambiarla, ma se viene carpita (in qualsiasi modo) una caratteristica fisica sei fregato a vita...

[Ago72]

Quote:

Originariamente inviato da Tedturb0

e pensare che per fregare FaceID basta una foto..

Fonte?

[Ago72]

Quote:

Originariamente inviato da Qarboz

Questo è il motivo principale per cui non ho mai utilizzato e mai utilizzerò l'autenticazione tramite dispositivi biometrici (oggi impronte e viso, domani -forse- anche voce, occhi, lunghezza del pisello, ecc.); se la password viene compromessa ci vuole un niente a cambiarla, ma se viene carpita (in qualsiasi modo) una caratteristica fisica sei fregato a vita...

Concordo con te. Anche se cìè da dire che tipicamente questi dispositivi "dovrebbero" memorizzare solo un hash e non la foto. Questo dovrebbe rendere difficile, se non impossibile, un reverse engineer. Sempre che non si inventino una raimbow table di impronte e/o dati biometrici.

[mihos]

Quote:

Originariamente inviato da Ago72

Fonte?

Non c'è una fonte poinché non è così.
Trattandosi di un sensore 3D, devi applicare la foto ad un manichino appositamente costruito.

[Opteranium]

lungi da me qualsiasi tipo di autenticazione biometrica

Quote:

Originariamente inviato da Qarboz

Questo è il motivo principale per cui non ho mai utilizzato e mai utilizzerò l'autenticazione tramite dispositivi biometrici (oggi impronte e viso, domani -forse- anche voce, occhi, lunghezza del pisello, ecc.); se la password viene compromessa ci vuole un niente a cambiarla, ma se viene carpita (in qualsiasi modo) una caratteristica fisica sei fregato a vita...

da incorniciare

[nx-99]

Quel nuovo chip che analizza gli odori forse sarà la strada per i dati biometrici.

[danylo]

Quote:

oggi i sistemi di impronte digitali sono largamente considerati un'alternativa sicura alle password

Non sono un alternativa, perche' devi comunque impostare un PIN di sicurezza.

Se abito al piano terra, e' inutile comprare il portoncino blindato, se poi tengo le finestre aperte.

Con l'aggravante, che si tende ad impostare PIN semplici (perche' tanto uso l'impronta...) e quindi meno sicuri.

[Ago72]

Quote:

Originariamente inviato da mihos

Non c'è una fonte poinché non è così.
Trattandosi di un sensore 3D, devi applicare la foto ad un manichino appositamente costruito.

Lo so', voleva essere di stimolo per TedTurb0 a verificare le sue conoscenze prima di fare delle affermazioni con così tanta sicumera

[biffuz]

Quote:

Originariamente inviato da danylo

Se abito al piano terra, e' inutile comprare il portoncino blindato, se poi tengo le finestre aperte.

Anche se le chiudi, parlo per esperienza...

[tallines]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: https://www.hwupgrade.it/news/sicure...los_88485.html

I ricercatori di sicurezza di Cisco Talos hanno affrontato un complesso esperimento per verificare il grado di sicurezza dei lettori di impronte digitali e hanno scoperto che...

Complimenti..............

Mai usate e mai le userò impronte digitali e quant' altro........

[Ago72]

Quote:

Originariamente inviato da Svelgen

Al contrario io mi sento ragionevolmente sicuro e le userò sempre.
Poi il criminale di turno che vuole bypassare la mia autenticazione usando il bicchiere di aperitivo pieno di impronte confuse e sovrapposte con molte altre, che si accomodi....nel caso riesca, alla fine avrà speso più soldi di quanto effettivamente riuscirà a fregarmi dal conto corrente.
Perché per me, il vero danno sarebbe quello, non certo la foto della tettona che ho sul telefono...

E se ti rubasse l'identità, e con quella si mettesse a commerciare foto pedopornografiche o droga on line?

[Qarboz]

Quote:

Originariamente inviato da Svelgen

Questo dipende dal dispositivo che usi e da come questo utilizza i dati memorizzati. Se dalle mia impronta, riuscissero a risalire alla mia identità, l’Azienda che ha progettato e costruito il mio smartphone se la vedrebbe con i miei avvocati.
In ogni caso, considerate le mie missioni passate sia in Italia che all’estero come Militare specializzato, le mie impronte e la mia identità sono già in mano sia al governo Italiano che agli Americani.
Quindi sarebbero tutte seghe mentali inutili...

Penso che nelle condizioni d'uso, che hai accettato premendo OK, l'azienda avrà scritto che se dovesse succedere qualcosa di simile sono c@**i tuoi (magari usando altre parole...)

[Qarboz]

Quote:

Originariamente inviato da Svelgen

Infatti io ho accettato questo:



Quindi se in qualche modo, qualche malintenzionato riesce a risalire alla mia identità, non sono più c@**i miei, ma c@**i di chi ha messo nero su bianco che il dispositivo biometrico non archivia le mie impronte.

In effetti leggendo quello che hai riportato hai perfettamente ragione