impronte
Sicurezza, le impronte digitali non saranno il futuro.
Articolo inviato in privato da Francesco Melis, 30\12\2014, h. 17.30.

per finire il 2014 in bellezza, dopo le tragedie del mare e dell'aria, ecco la notizia che anche le 
impronte digitali non sono più un valido strumento per la sicurezza delle transazioni.
***

Da Repubblica del 30 dicembre 2014
www.repubblica.it/tecnologia/2014/12/30/news/sicurezza_le_impronte_digitali_non_saranno_il_futuro_basta_una_foto_per_clonarle_test_sul_ministro_della_difesa_tedesco-104006218/?ref=HREC1-4

Sicurezza, le impronte digitali non saranno il futuro: "Basta una foto per clonarle". Test sul 
ministro della difesa tedesco
L'hacker Jan Krissler è riuscito a duplicare l'impronta di un dito dell'astro nascente della 
politica berlinese, Ursula von der Leyen, con una semplice immagine scattata durante un incontro 
pubblico. Obiettivo, mettere in discussione l'affidabilità dei sistemi d'identificazione 
biometrica. Su tutti, quello tattile utilizzato da diversi colossi come filtro d'identificazione, 
accesso e, con Apple Pay, acquisto
di SIMONE COSIMI

Sicurezza, le impronte digitali non saranno il futuro: "Basta una foto per clonarle". Test sul 
ministro della difesa tedescoCERTO, quella delle impronte digitali non è una novità. Né tantomeno 
un sistema immune da problemi. Tuttavia, fino a qualche ora fa non era così semplice compromettere 
la sicurezza dei dispositivi che, in un modo o nell'altro, si basano o integrano una funzione 
biometrica di questo tipo per l'avvio di un telefono, un pc o l'accesso a determinate applicazioni 
o funzioni. A scatenare un putiferio ci ha pensato Jan Krissler, alias Starbug, un hacker tedesco 
appartenente al più vecchio collettivo europeo del genere, il Chaos Computer Club. Lo scorso fine 
settimana, nel corso del 31esimo Chaos Communication Congress ad Amburgo, ha dimostrato di aver 
clonato l'impronta digitale di un dito dell'astro nascente della politica tedesca, la ministra 
della Difesa Ursula von der Leyen, sfruttando solo una comune foto in alta risoluzione. Nient'altro.
Una copia digitale, dunque, realizzata sfruttando appunto uno scatto effettuato a diversi metri di 
distanza dall'erede di Angela Merkel risalente a una conferenza stampa dello scorso ottobre, 
elaborato con un software liberamente disponibile in commercio, VeriFinger. Se Krissler non è stato 
in grado di dimostrare a pieno che l'impronta clonata funzioni al 100% - operazione impossibile, 
d'altronde, se non cacciandosi nei guai - è pur vero che ha escogitato un metodo per mettere in 
campo la prova del 9: "Ho replicato l'esperimento con il mio dito in circostanze simili, stessa 
fotocamera e stessa distanza", ha dichiarato al sito Cnet. In quel caso, la replica non ha dato 
problemi. L'ufficio della Von der Leyen ha rifiutato di commentare il fatto.
La sostanza, comunque, è che neanche le impronte digitali sembrano più al sicuro. Come detto, 
diversi hacker - fra cui lo stesso Starbug - avevano dimostrato negli anni passati le falle dei 
lettori di impronte digitali, soprattutto dopo il lancio del TouchID, quello integrato nei 
melafonini Apple a partire dalla versione 5s e che fra l'altro sblocca gli acquisti sull'Apple 
Store. Senza contare i dubbi più strettamente scientifici. Il punto è che quelle tecniche avevano 
sempre avuto bisogno di un accesso fisico alle impronte digitali da sofisticare e duplicare. Ora, a 
quanto pare, non serve più che qualcuno venga a raccogliere le impronte dal bicchiere del vostro 
aperitivo. Chiunque potrebbe scattarvi qualche foto mentre partecipate a un incontro pubblico, se 
non per strada, e introdursi liberamente nei vostri servizi digitali controllati tramite 
identificazione tattile. Per non parlare delle possibilità fornite da una stampa 3D sempre più 
dettagliata.
Non è un caso, d'altronde, che Apple e Synaptics, che realizzano lettori per altri colossi come 
Samsung utilizzati su smartphone e laptop, non abbiano voluto esprimersi sull'esperimento. Alla 
pari del governo tedesco. "Speriamo che questa dimostrazione distrugga l'illusione di sicurezza che 
le persone ripongono sulla biometria delle impronte digitali", ha detto in un comunicato un 
portavoce del Chaos Computer Club, che da tempo ha fatto del tema un suo cavallo di battaglia, "è 
abbastanza stupido utilizzare come chiave di sicurezza qualcosa che non puoi cambiare e che 
dissemini ovunque ogni giorno".
Non solo accesso ai dispositivi - nel caso in cui se ne venga fisicamente in possesso, ovviamente, 
e ammesso non occorra reintrodurre una password o un altro elemento come doppio passaggio di 
verifica - o acquisti online. Ben presto, grazie all'introduzione di Apple Pay anche in Europa, 
potremo pagare tramite il nostro iPhone sbloccando i fondi tramite il TouchID mentre ci troviamo in 
un esercizio fisico. Non rimane forse che affidarsi ad altri meccanismi, sperando che qualcuno non 
trovi il modo di copiare perfino la nostra firma odorosa.