Questa scoperta è un campanello d’allarme per l’industria della sicurezza biometrica e per gli utenti di tutto il mondo.
L’utilizzo dei dati biometrici, in particolare l’uso delle impronte digitali, ha rappresentato per anni un pilastro della protezione dei dati personali e della privacy. Considerate una delle forme più affidabili di sicurezza, le impronte digitali sono diventate onnipresenti, utilizzate per sbloccare i nostri dispositivi mobili, così come per accedere a spazi lavorativi sicuri. Tuttavia, recenti scoperte da parte di un gruppo di ricercatori cinesi e statunitensi hanno sollevato dubbi significativi su quanto siano veramente inattaccabili questi sistemi.
Il nuovo studio, intitolato PrintListener: Scoprire la Vulnerabilità dell’Autenticazione delle Impronte Digitali tramite il Suono dell’Attrito del Dito, ha rivelato una vulnerabilità sorprendente. L’attacco, basato su un canale laterale, sfrutta il suono prodotto dallo scorrimento del dito su uno schermo touchscreen per estrarre caratteristiche uniche dell’impronta digitale. Questa tecnica ha dimostrato di poter aggirare le misure di sicurezza biometrica, aprendo la strada a potenziali violazioni della privacy e dell’identità digitale.
Una scoperta che ha sconvolto l’intera comunità tecnologica
Il metodo di attacco, denominato PrintListener, si basa su un’analisi dettagliata dei suoni di attrito generati durante l’uso quotidiano dei dispositivi touch. Gli esperimenti condotti hanno mostrato risultati allarmanti: fino al 27,9% delle impronte digitali parziali e il 9,3% delle complete possono essere replicate entro cinque tentativi, anche nelle impostazioni di sicurezza più rigorose.
La rivelazione che semplici suoni, che possono essere facilmente registrati da applicazioni comuni come Discord o Skype, possano essere utilizzati per duplicare qualcosa di così unico e personale come un’impronta digitale, solleva questioni significative sulla sicurezza biometrica. Questa scoperta è particolarmente inquietante in un momento in cui il valore del mercato dell’autenticazione delle impronte digitali sembrava destinato a crescere esponenzialmente, toccando quasi i 100 miliardi di dollari entro il 2032.
La ricerca ha affrontato e superato sfide notevoli, come l’identificazione dei suoni dell’attrito delle dita, la separazione delle influenze del modello delle dita dal rumore di fondo, e l’avanzamento nell’inferenza delle caratteristiche secondarie delle impronte digitali. PrintListener, attraverso un sofisticato insieme di algoritmi, ha dimostrato che è possibile non solo catturare, ma anche replicare le impronte digitali attraverso il suono, superando le tradizionali tecniche di attacco come MasterPrint e DeepMasterPrint.
Questa ricerca non solo mette in discussione la fiducia riposta nell’autenticazione biometrica ma sollecita anche una riflessione più ampia sulla sicurezza dei dati personali. In un’era digitale dove la privacy è sempre più sotto assedio, la vulnerabilità scoperta da PrintListener evidenzia la necessità di sviluppare sistemi di sicurezza più robusti e di adottare un approccio più critico verso le tecnologie che consideriamo sicure.
