Un gruppo di ricercatori provenienti da Cina e Stati Uniti ha presentato uno studio che mette in discussione la sicurezza del riconoscimento delle impronte digitali, comunemente utilizzato come sistema di protezione nei dispositivi elettronici. La scoperta principale riguarda la vulnerabilità delle impronte digitali ai tentativi di violazione attraverso il suono prodotto dal movimento del dito sullo schermo di uno smartphone.
La tecnica illustrata nello studio sfrutta le vibrazioni generate quando il dito entra in contatto con il display, convertendole in una mappa digitale dell’impronta digitale. Tale approccio si basa su ricerche precedenti nel campo dell’intelligenza artificiale, in cui sono stati introdotti concetti come “MasterPrint” o “DeepMasterPrint”, che cercavano di creare un’impronta digitale universale capace di imitare caratteristiche comuni a molteplici impronte, aumentando così la probabilità di eludere la sicurezza biometrica.
La nuova tecnica, denominata PrintListener, utilizza il microfono degli smartphone per registrare le vibrazioni causate dal contatto delle dita con lo schermo. Successivamente, mediante l’applicazione di algoritmi specifici, è possibile analizzare questi suoni per dedurre la struttura dell’impronta digitale. I risultati indicano un tasso di successo fino al 27,9% per impronte parziali e del 9,3% per impronte complete entro cinque tentativi, mantenendo una bassa percentuale di falsi positivi (FAR) dello 0,01%.
Leggi anche: Tutti i consigli da seguire per una password a prova di hacker
Questo studio solleva preoccupazioni riguardo alla sicurezza delle impronte digitali come metodo di autenticazione. Pur rappresentando un miglioramento rispetto agli attacchi precedenti basati su MasterPrint, questi risultati evidenziano la necessità di rivalutare le strategie di sicurezza biometrica. L’ampia diffusione di sistemi di autenticazione basati su impronte digitali nei dispositivi elettronici espone a nuovi rischi di furto di dati biometrici. Di conseguenza, la consapevolezza degli utenti e delle organizzazioni sulla protezione delle proprie impronte digitali è in aumento, con la potenziale necessità di adottare misure più robuste per mitigare i rischi emergenti.
Share