Mostrano quanto sia facile hackerare un sensore di impronte digitali con Photoshop e colla

I dati biometrici sono diventati la chiave per accedere a milioni di dispositivi elettronici nell’ultimo decennio, il problema è che hackerarli è molto più facile di quanto sembri.

L’abbiamo visto mille volte nei film , il cattivo strappa il dito della sua vittima milionaria per avere accesso alla sua cassaforte, che utilizza un sistema di riconoscimento facciale e delle impronte digitali molto avanzato

.

Il fatto è che, mentre questo sembra piuttosto spettacolare (e cruento), un team di cybersicurezza ha scoperto che bypassare questi sistemi di sicurezza è molto più facile. Tutto ciò che serve è una foto, colla e Photoshop.

Kraken Security Labs, il team dietro la ricerca, dice che uno scanner di impronte digitali può essere violato usando una foto dell’impronta digitale del bersaglio, creando un negativo in Photoshop, stampando l’immagine e poi applicando un po’ di colla per legno.

Secondo i test di Kraken Security Labs, il tasso di successo che hanno ottenuto con questa tecnica è stato dell’80% con apparecchiature informatiche tradizionali (smartphone, computer portatili, ecc.).

Fortunatamente, questo processo è noioso e difficile, spiegano gli ingegneri: “Abbiamo incontrato diversi ostacoli e limitazioni legati alla scalatura e alle proprietà fisiche del materiale” .

E Kraken Security Labs non è l’unica società di sicurezza a rendersi conto che la colla può essere usata per ingannare uno scanner di impronte digitali. Cisco Talos ha pubblicato un rapporto più approfondito nell’aprile 2020 che ha esplorato vari modi per aggirare questa barriera di sicurezza.