Secondo i risultati emersi da una ricerca del Talos Security Group che ha analizzato diversi dispositivi per verificare l’affidabilità dei sistemi di riconoscimento delle impronte digitali, tra i quali figurano iPhone Apple, smartphone Microsoft, Samsung e device di altri noti produttori, questi possono essere ingannati con impronte digitali false con un tasso di successo dell’80%. In pratica, nei test effettuati, in 8 casi su 10 i ricercatori sono riusciti, almeno una volta, a sbloccare correttamente un device con lettore di fingerprint, utilizzando delle impronte fasulle.
Lo studio sull’affidabilità dei lettori fingerprint
Lo studio è stato condotto effettuando 20 tentativi da parte dei ricercatori, i quali spiegano:
Questo livello di percentuale di successo significa che abbiamo un’alta probabilità di sbloccare uno qualsiasi dei dispositivi testati prima che si attivi lo sblocco mediante PIN.
Inoltre, lo studio ha anche sottolineato che i dispositivi più sensibili alle impronte digitali fake e quindi teoricamente meno sicuri, sarebbero gli Apple iPhone 8, gli Apple MacBook Pro 2018 e il Samsung Galaxy S10, device che avrebbero fatto registrare un tasso di successo superiore al 90%.
È interessante notare che invece un medio di gamma come il Samsung Galaxy A70, secondo i ricercatori, avrebbe una probabilità uguale allo 0% di potersi sbagliare e quindi di poter essere sbloccato con una impronta digitale falsa.
Le nostre impronte digitali false non funzionavano sul Samsung A70. Ma il tasso di autenticazione è molto più basso, anche sull’impronta digitale reale rispetto agli altri dispositivi.
Sottolineano i ricercatori, secondo i quali nessuna tecnologia può essere considerata veramente sicura al 100%. Un’osservazione interessante e che fa riflettere visto che ormai affidiamo ai nostri device la protezione di gran parte dei nostri dati sensibili, basti pensare semplicemente alle app di mobile banking che tutti ormai gestiamo con lo smartphone, magari autenticandoci proprio grazie al lettore di impronte digitali integrato nel device (in generale si consiglia di fare affidamento maggiormente su password complesse e autenticazione token a due fattori).
Da sottolineare che i risultati dell’analisi mostrano in realtà che le impronte digitali sono un meccanismo di riconoscimento biometrico abbastanza buono e affidabile nell’uso quotidiano per proteggere la privacy delle persone, ad esempio in caso di perdita del telefono. Diverso il caso in cui la persona venga appositamente presa di mira da qualcuno intenzionato ad bypassare l’autenticazione tramite impronta digitale: qui il rischio aumenta considerevolmente fino ad arrivare alle percentuali segnalate dalle ricerca.
