Impronta digitale
Col passare del tempo le nuove tecnologie implementate prima sui cellulari e poi sugli smartphone hanno reso possibili nuovi metodi di autenticazione per l’accesso al sistema e ai nostri dati personali. Dai tempi del PIN fino alle password grafiche si è sempre cercato di ottenere il delta tra sicurezza, facilità d’uso e, diciamocelo, effetto scenico fino ad approdare ai sistemi basati sulla scansione dell’impronta digitale che Apple, Samsung e altri produttori hanno deciso di adottare sui propri dispositivi. Ma siamo sicuri che tale sistema sia sicuro? Elliot Williams di Hackaday sostiene che non lo è affatto. Anzi, dice addirittura che è meno sicura dell’autenticazione via password alfanumerica.
In primo luogo, sottolinea Williams, l’impronta digitale non è segreta. La lasciamo ovunque: sul telefono, sulla scrivania, sulla tazza della colazione. Praticamente ogni volta che tocchiamo qualcosa diffondiamo il nostro codice segreto. Questo, come dimostra l’hacker Jan Krissel nel video che potete vedere a fine articolo, permette facilmente a chiunque di riprodurre le nostre impronte: sono sufficienti 5 dollari di materiali (e alcune apparecchiature specifiche) per replicare su un supporto fisico un’impronta lasciata su una superficie. Ma anche ricavata da una fotografia ad alta risoluzione! Ebbene sì, anche da una foto, come nel caso del ministro della difesa tedesco Von Der Leyen a cui è stata “rilevata” la mappa completa delle proprie impronte digitali semplicemente da alcuni scatti fotografici realizzati durante una sua conferenza stampa.
Dunque, i sistemi di autenticazione basati sulla scansione dell’impronta digitale sono facilmente violabili e in alcuni casi possono addirittura risultare meno sicuri rispetto a quelli che sfruttano password alfanumeriche. Sì, perchè queste ultime possono essere modificate in qualsiasi momento mentre le nostre impronte rimarranno sempre le stesse, e in caso qualcuno se ne impossessi saremo costretti a cambiare sistema di autenticazione.
E’ anche per questo che le nuove frontiere della biometrica si stanno orientando verso sistemi di autenticazione alternativi, come la scansione vocale o dell’iride. Quest’ultimo sembra garantire il più alto grado di sicurezza dal momento che sfrutta un organo interno, protetto dall’esterno e dalla maggior parte dei danni accidentali (a differenza delle impronte digitali ad esempio) e, come altri sistemi di riconoscimento, non necessita di un contatto diretto con lo scanner.
Forse Microsoft, implementando la scansione dell’iride sui nuovi Lumia 950 e 950 XL per l’autenticazione tramite Windows Hello, ci ha “visto” giusto e questa volta sono i suoi dispositivi ad aver fatto un passo in avanti.
Mah, personalmente preferisco ancora il codice segreto. Comunque quello dell’ iride, é un passo avanti.
@Greta beh si, son felice che microsoft abbia introdotto questa nuova funzione su 950 e 950xl. Ovviamente c’è chi la userà e chi non, ma alla fine è una bella cosa a mio parere (e poi, pensa a tutti i nostri amici, che ci guarderanno sbalorditi, non appena sbloccheremo il telefono con il semplice sguardo ahahahah).
Secondo me l’impronta è la cosa più comoda e l’articolo mette insieme pere e mele.
Stiamo parlando di cellulari mica di pulsanti per missili atomici!
Chi è quel ladruncolo che ha le capacita di prendersi un’impronta digitale e perchè mai lo vorrebbe fare?
La pass sia numerica che disegnata è la cosa più facile del mondo da avere, basta passare del tempo con una persona ed è fatta. Chi di noi non sa le pass o le gesture dei cellualri dei prorpi amici?
Chi di noi riuscirebbe ad utilizzarlo però con un’impronta digitale da autenticare?
Stiamo parlando di cellulari con dentro qualcosa che ci interessa a noi, ma che non frega a nessun’altro.
Per dispositivi critici contenenti informazioni segrete di interessse nazionale o segreti industiali o qualunque altra cosa che se rubata potrebbe fare danni seri, allora lì si che sono daccordo che l’impronta è la cosa meso sicura in assoluto.
L’iride probabilmente è un bell’aumnto di sicurezza, ma per un cell è scomoda e per un sistema critico è comunque più vulnerabile di un codice alfanumerico.
@kolin le pass grafiche sono una boiata, mi basta stare di fianco a qualcuno per sgamargliela in tempo zero, anche come combinazioni é estremamente limitata la quantità effettiva. Quelle alfanumeriche sono meglio.
Poi vorrei farti notare che parliamo dello Smartphone, eventualmente anche aziendale, di un account personale da cui si ha accesso a tutto: Numeri, mail, foro etc ! Magari tu non hai nulla, ma sono sicuro che ci sarebbero persone disposte a fregare qualche Smartphone (es. Concorrenza sleale o per furti di identità).
Scusate… Ma non si può bypassare la scansione dell’iride con una normale fotografia dove è ripreso un occhio del possessore del telefono in questione? Il riconoscimento vocale si potrebbe bypassare con una registrazione della voce? Solo i codici contenuti nelle menti non si possono replicare, a meno che non si sia così stolti da far conoscere al mondo intero la password…
@Matteo non credo, semplicemente per il fatto che penso che i riflessi (non so del flash per esempio) o comunque sia la foto non perfetta, vadano a compromettere il tutto…poi, non credo uno sia cosi stupido da farsi fare le foto agli occhi e colui che vuole accedere al nostro telefono se le fa avere da qualcuno e le stampa ahahahah, manco se teniamo i codici di lancio di un missile nucleare sul telefono ahahahah
@Matteo Funziona per mezzo di raggi infrarossi, proprio per questo è in grado di sbloccare il telefono anche al buoi e addirittura se indossi occhiali da sole. Inoltre riconosce la profondità, una foto piana non otterrebbe nemmeno il tentativo di log da quanto ne so
@Matteo non funziona con la foto dell’iride.
@Matteo no perché una fotografia perde di dettaglio e soprattutto non ha lo stesso feedback all’infrarosso.
@rorschach… Se stampassi la foto in alta definizione con un software in grado di adattare la stampa ad una sfera e applico la stampata su una sfera della stessa grandezza dell’occhio magari si sblocca il Cell?…
@luigi.920 no penso che riconosca anche che l’occhio sia reale, non basta una foto.
@luigi.920 mi pare che i software in questione calcolino anche la distanza tra occhio e occhio,quindi una sfera non darebbe lo stesso risultato (MI PARE,non perdetela come verità assoluta)
@luigi.920 no, la radiazione infrarossa rimbalza e viene assorbita in modo diverso dalla carta
L’iride sarà anche più sicuro ma è immensamente più scomodo. Ms ha usato l’iride per differenziare dagli altri prodotti, non credo l’abbia fatto perché pensava che l’impronta non fosse abbastanza sicura.
@Ollo perché è scomodo?..
@Alessandro 640xl perché devi tenerlo abbastanza davanti ai tuoi occhi, non puoi usarlo di nascosto o sbloccarlo quando lo tieni in orizzontale, quando lo tiri fuori dalla tasca devi alzarlo anche se vuoi usarlo alla distanza che vuoi tu
@abcdefghijklmnopqrstuvwxyz…
Ma che pallini!!! Ahahahah
La prima cosa che normalmente si fa di solito tirato fuori dalla tasca é guardarlo, quindi non é affatto scomodo
[Inviato da Nokioteca 2.0]
@abcdefghijklmnopqrstuvwxyz… Non lo devi tenere a 2 cm dalla faccia, ad una distanza normale (50 cm circa)
@abcdefghijklmnopqrstuvwxyz… No ma fatevela qualche sega mentale in più…
@abcdefghijklmnopqrstuvwxyz… Scusa ma se invece di alzare il telefono abbassi lo sguardo non è la stessa cosa?
@Alessandro 640xl
Non ho ancora avuto modo di provarlo, ma la mia sensazione é che dover fissare il telefono in un punto ben specifico sia meno comodo che appoggiare su una superficie uno dei miei 10 ditini a scelta.
@Ollo penso che quando non puoi sbloccarlo con gli occhi, puoi comunque sempre usare il PIN o la password. Un po’ come avviene anche da Windows 8 in poi (per PC/Tablet) dove, se ti dimentichi il PIN puoi sempre usare la password per effettuare l’accesso.
Ma se uno fa vedere la foto di un iride? oppure è in infrarosso o altre misurazioni non riproducibili? per esempio materiale e profondità^
@neko1302 per come la penso, credo proprio non funzioni, anche perché l’infrarosso “colpisce” l’iride e lo illumina (in modo impercettibile) e la fotocamera ausiliaria fa una foto, dalla quale il sistema elabora tramite degli algoritmi, i dati dell’iride, che verranno confrontati con quelli memorizzati sul telefono…
@neko1302 figurati, funziona anche coi gemelli!
..si Microsoft ci ha “visto giusto”….peccato che non lo sa quasi nessuno…..vedere la pubblicità dei cell Huawei in tv e mai quelli Microsoft e una vera tristezza!
@Anto.640
Forse perché i nuovi Lumia con Windows Hello sono usciti l’altro ieri?
La pubblicità si inizia a fare ben prima che escano, non si aspetta certo l’uscita !
[Inviato da Nokioteca 2.0]
@Anto.640 ha ragione sono usciti da poco,poi ancora non sono in tutti i negozi
@Alex e ti sembra una spiegazione?!??! Le altre case iniziano a tartassarti di pubblicità giorni prima che il dispositivo venga presentato! Qui si presentano dispositivi particolari e nessuno sa niente….mah
E su questo quoto
[Inviato da Nokioteca 2.0]
@Anto.640 perché i nuovi lumia non sono per la massa e per vendere in massa ma solo per i windows fan: un windows fan sa gia le novità perché si informa e segue,non ha bisogno di pubblicità. in tv o in giro
@minzi si, ok, ma magari qualcun’altro che non lo sa potrebbe esserne informato. Capisco che MS lo fa per i fan ma se vuole abbracciare anche la clientela “pro” un po’ di pubblicità dovrebbe farla comunque.
@Anto.640 infatti anche perché gli spot dei lumia 535 e 640 erano davvero carini! Io ne farei una per i 950/xl con uno stile misto a quello degli spot precedenti e quelli di huawei e apple
Ok, abbiamo appurato che è un delinquente… O non ci avrei mai pensato hahahahaha.
Non esiste sistema di sicurezza inviolabile, ogni serratura ha la sua chiave e in mancanza di chiave si potrà sempre forzare la serratura. A parte questo, bloccare il cell con codici o altri sistemi non è sempre la miglior scelta. Io sono un distratto cronico e negli ultimi 3 anni ho scordato più volte il cell in pub, bar ristoranti, luoghi di lavoro lontani da casa. Niente pin di blocco e così chi l’ha trovato ha sempre potuto contattare familiari, compagna, colleghi, ecc. subito.
@Fausto se trovi la persona corretta che telefona si..altrimenti nada compà
@Fausto, solidarietà per te, anche se mi piacerebbe un sacco essere tuo conoscente, una sorta di compagno di merenda. Hai presente quello che, tramite un semplice fischio, ti avvisa sul posto che ti sei scordato smartphone, chiavi dell’auto, chiavi di casa, il bancomat con pin allegato, la pensione della nonna in busta chiusa??? Beh…..ecco….. quello lì non potrò mai essere io. Ma tentare non nuoce! Che ne dici? Proviamo??? 🙂
@Tyler Durden Se lo vuoi fregare lo freghi anche se è bloccato, anche se viene attivato il blocco a distanza, anche se lasci attivata la segnalazione della posizione finché batteria c’è. Per cui di che stiamo parlando? Di sicurezza che non venga USATO o di sicurezza che non venga RUBATO? In ogni caso, nessun cell resterà un fermacarte troppo a lungo nelle mani di qualche smanettone capace. Impronte digitali, iride, fra un po’ mappatura del genoma… Cosa dobbiamo affidare di così importante ad uno smartphone da volerlo proteggere più della nostra abitazione, più di noi stessi? Piedi per terra ci vogliono, altro che balle.
@Fausto, non sono così tanto sicuro che tu abbia colto il senso ironico del mio commento. Pazienza. Io una volta dimenticai il mio Nokia 6630 sul tetto dell’auto. Me ne accorsi dopo un breve tragitto. Era ancora là. Merito della cover in silicone gommato che generò quel poco di attrito tanto da non farlo scivolare. Nel mentre io andavo piano e imprecavo in cinese poiché convinto d’averlo perso. Poi la mia fidanzata lo fece squillare. Come puoi notare, sei in buona compagnia, non ti pare? Tornando al tema in questione: se le aziende spingono per avere maggiore sicurezza per i dati sensibili contenuti in uno smartphone, è perché evidentemente qualcuno sentiva (e sente) il bisogno di proteggerli da occhi indiscreti, per non dire peggio. Molta gente effettua operazioni bancarie, acquisti online etc. col proprio smartphone. Io sono favorevole a sistemi di sicurezza sempre più avanzati. Un domani tutto questo potrebbe servire anche a me. Saluti.
@Tyler Durden ma sì che avevo colto l’ironia, infatti non intendevo generare un botta e risposta al tuo commento che mi ha pure divertito, più che altro volevo riflettere e spingere a riflettere su questa corsa a proteggere tutto sui dispositivi mentre le porte delle scalate nei condomini di casa restano puntualmente aperte. Comprendo la sensibilità delle operazioni bancarie online, le foto di sé e dei propri figli (tanto le condividono su FB col mondo intero!!!) e sono il primo ad effettuare sempre il logout ed eliminare la cronologia dal mio smartphone. Troppe protezioni secondo me rischierebbero di danneggiare più i legittimi proprietari che i malintenzionati, vedi esempi della mia personale esperienza. Poi ovvio: a me ha sempre detto culo. Ma tornando al “filosofico”, ieri incrocio un passante per strada al telefono col suo nuovo iPhone da non so quante centinaia di Euro, e colgo la sua frase: “Ahò, Francé, te sto a parla’ co l’AiFòn nòvo, me pòi dì come me senti? Se sente bene? Ahó, ME SENTIIIIIIII?”. Ecco, serve aggiungere altro? 😉
Spero che Microsoft lo pubblicizzi abbastanza!
Si ok grande sono contento.. Ma la gente nn se ne fotte della sicurezza date che la maggior parte usa gli android.. E poi giustamente uno Nela vota quotidiano non e che si va a rubare l impronta digitale se non e una persona importantissima
@Biocchio
La stragrande maggioranza di persone che hanno Android non sa neanche di correre questi rischi, a mio parere. Per quanto riguarda IOS per via di un baco puoi fare tutto via voce senza sbloccare il telefono con Siri, tra cui chiamare, mandare messaggi, WhatsApp, post su Facebook, Twitter ecc.
@Biocchio spaco botilia eh!
Ho visto il video.. Ma cert 5 dollari.. Ma il resto degli strumenti a do li trovi??
Magari mettessero sia lo scanner dell’iride e le impronte digitali…. Cosi nessuno romperebbe il cazzo! Ma questa mi sembra fantascienza…
Non funzionano neanche le app ma non importa…abbiamo la scansione dell iride…
@Gianciotto 930 puoi sempre regalare il tuo telefono ? e comperarti uno di concorre a ?
qualcosa di cui lamentarsi bisogna pur trovarlo vero?
[Inviato da Nokioteca 2.0]
@Ale71 preferirei avere app come twitter o facebook almeno decenti,non dovermi comprare un 950 per connettermi con il telefono alle pen drive invece di avere questa feature,grandiosa per carità, ma le priorità sono altre se si vuole che questo OS stracci in vendite quegli altri sistemi operativi patetici
@Gianciotto 930 facebook e twitter ci sono e sono fatte bene … Soprattutto il nuovo facebook, dillo che vuoi solo lamentarti
@Alessandro 640xl twitter fatto bene? Ci sono ancora i preferiti invece che i likes, non c’è ancora la possibilità di inserire un sondaggio nei tweet, molti avvisi pop up (tipo quando metti like 2 volte) sono metà in inglese e metà in italiano, non c’è la possibilità di mettere un colore del profilo personalizzato, di carenze ce ne sono. L’unica cosa che non é male é la grafica
Me pare er grande fratello stavfoto
@GDS hhaahhhahhaahhaha
Vorrei sottolineare il fatto che quando c’è un sistema di accesso con impronta digitale, c’è sempre anche il sistema alternativo (la password), per ovviare al solito problema di lettura del dito vanificando in toto la comodità e sicurezza(?) del sistema di accesso. Probabilmente ci sarà la stessa cosa per l’accesso con iride.
@sly si parla di sicurezza ai massimi livelli anche. Un cellulare lo ha anche un capo di stato e se gli si può sbloccare con un inezia lp vedo come un pericolo
Sarebbe una grande pubblicità per Microsoft con il giusto spot.
Saró sicuro che potrò sbloccarlo solo io solo con il riconoscimento del dna
@GDS la vedo dura, serve un processo lungo, complesso e costoso per analizzare il dna e servono macchinari appositi
secondo me un giornno si sbloccherá il telefono attraverso la scansione dell’iride contestuale all’impronta digitale e al riconoscimento vocale
VOGLIO il riconoscimento del DNA e una scimmia col cappello giallo che canta canzoni orientali!
@Andrea devasto totale ed assoluto..
ma, sapete che cosi facendo le vs impronte digitali e la vostra iride, saranno memorizzate da qualche parte e accessibili a chiunque ne abbia bisogno un giorno? (che siano altre aziende, che siano stati , che siano servizi segreti? )
@sys sai che sono in locale e non copiabili?
@rorschach certo che lo so, purtroppo se il telefono é online, non possiamo essere sicuri proprio di nulla, posso mascherare i bit sulle mie impronte o sulla mia iride come voglio.. purtroppo.
@sys se i dati sono criptati con la stessa chiave che è l’iride devono toglierti un occhio….
@ror non mi preoccupo del fatto che i dati binari associati all’iride possano essere trafugati da terzi, ma che questi possano essere forniti da microsoft “spontaneamente” (lo inserisco tra virgolette perche non puoi sempre rifiutare certe richieste)
@sys guarda che c’è bitlocker e si si possono rifiutare se non ci sono motivazioni adatte. La MS spende un miliardo l’anno per cyber security e per la privacy
@rorschach proprio per questo motivo si spera che non “giochino” con i dati degli utenti… per alcune cose ci “giochicchiano” ugualmente, ma le impronte digitali e l’iride sono mooolto personali =)
@Jacob una FOTOGRAFIA… basta quella per fregarsele… Non sono pii cosi personali… Almeno l’occhio finche non lo ristampano in 3D non possono usarlo xD