Banner Pubblicitario
21 Novembre 2024 / 10:00
Dalle dita al volto, così la biometria protegge chi siamo

 
Sicurezza

Dalle dita al volto, così la biometria protegge chi siamo

di Massimo Cerofolini - 17 Aprile 2019
Iride, retina, palmo, volto, vene, orecchio, voce, andatura. E ovviamente impronte delle dita. I sistemi biometrici sempre più protagonisti della sicurezza per identificare le persone. Gian Luca Marcialis dell'Università di Cagliari traccia le linee attuali e allo studio per rendere sicura la nostra presenza in rete …
Nei laboratori di tutto il mondo che si occupano di sicurezza informatica la ricerca prosegue senza sosta. Nel prossimo futuro miliardi di oggetti della nostra vita saranno collegati in rete, dagli altoparlanti intelligenti all’automobile, dalla serratura di casa ai dispositivi medici indossabili, per non parlare delle infinite applicazioni della nostra presenza attiva sul web tra smartphone e servizi online. E la necessità di identificare gli utenti con certezza non può più essere affidata soltanto alle vecchie password, sempre più minacciate da attacchi telematici e da esche psicologiche. Gian Luca Marcialis, docente di Tecnologie biometriche al Dipartimento di Ingegneria elettronica ed elettrica dell'Università di Cagliari, prova a tracciare le linee dei vari tentativi allo studio per rendere sicura la nostra presenza su Internet. E anticipa a Bancaforte l'intervento che farà a Banche e Sicurezza 2019, in programma a Milano il 21 e 22 maggio (clicca qui).

Qual è in questo momento il sistema biometrico su cui c'è maggiore attenzione?

Direi che per una serie di ragioni economiche e di avanzamento tecnologico le impronte digitali sono per ora la forma che fornisce maggiori garanzie di sviluppo. Anzitutto per una questione di familiarità. Molti telefoni cellulari, infatti, già oggi permettono di identificarsi premendo le dita sullo schermo. È partita Apple con gli iPhone e ora anche gli altri marchi stanno seguendo questo metodo. Evoluzioni promettenti offre poi la scansione del volto. Anche qui in molti cellulari è possibile sbloccare le applicazioni inquadrando la propria faccia con la telecamera. Il livello di sicurezza di questo sistema è però ancora tutto da verificare.

Quali sono le altre biometrie emergenti?

Un altro sistema su cui si sta studiando è quello dell'impronta palmare. Può essere rilevata sia con il tocco, ossia poggiando la mano su uno schermo, sia senza, a distanza, catturando l'immagine con una telecamera e confrontandola coi dati che identificano l'utente. Come le impronte delle dita, il palmo presenta solchi e creste epidermiche dotate di assoluta unicità e dunque attribuibili a una singola determinata persona. Anche qui ci sono progetti in corso, ad esempio, quelli lanciati da Fujitsu e già utilizzata nelle dogane della Malesia.

In passato le aspettative sembravano orientarsi sull’iride e sulla retina. Adesso?

La retina è un tessuto composto da cellule neurali presente sul fondo dell’occhio e mostra una rete di capillari che, proprio come nella mano, è esclusiva per ognuno di noi e non si modifica mai nel corso della vita, salvo particolari malattie dell’occhio. Quanto all’iride c'è da dire che è uno standard molto efficace e i brevetti che prevedono questo genere di applicazioni sono solidi e apprezzati dalla comunità scientifica. Il problema, però, è che identificare una persona scrutando nel bulbo oculare richiede una forma di cooperazione piuttosto elevata. E per quanto riguarda gli usi di tipo personale, ad esempio usare l'iride per accedere al proprio conto bancario, bisogna considerare un lungo addestramento preliminare.

La diffusione degli smart speaker, gli altoparlanti intelligenti con cui già oggi è possibile ordinare un bonifico a voce, apre la strada a un'altra forma di identificazione, quella delle nostre corde vocali. Qual è il suo grado di sicurezza?

È una vecchia tecnologia, con una discreta efficacia. Ha due problemi, però. Il primo è di essere esposta ad attacchi di falsificazione, sia quelli di un bravo imitatore sia quelli dei software che, analizzando pochi frammenti della nostra vera voce, riescono a estrarre frasi di senso compiuto che sembrano pronunciate da noi. Il secondo problema è che non funziona quando siamo in situazioni particolari: basta un abbassamento di voce o un mal di gola e potremmo trovarci senza accesso a servizi magari indispensabili.

In sede europea si stanno facendo studi per identificare le persone dall'andatura.

Sì, anche questa caratteristica ci identifica in modo inconfondibile. È una tecnologia che si presta per esempio ai controlli di frontiera e richiede un apposito corridoio per effettuare l'analisi.

Se la ricerca per la sicurezza avanza, anche le controparti criminali non stanno a guardare. In rete si trovano diversi documenti che dimostrano come alcuni programmi di intelligenza artificiale possano ingannare i sensori per il riconoscimento biometrico.

Questo è un punto centrale della riflessione. Accanto alla ricerca di nuovi sistemi di identificazione bisogna sempre affiancare quella per smascherare gli inganni, i fake. Nella nostra università sviluppiamo in collaborazione con le aziende programmi per rilevare i falsi. Un bravo hacker, per esempio, può riprodurre un’impronta digitale usando silicone e gelatina ed evadere così il riconoscimento di un utente registrato. Nostro compito è allora quello di sviluppare algoritmi in grado di osservare micro dettagli per individuano le eventuali azioni fraudolente.

Quali sono gli altri sistemi con cui possono essere rubate le nostre impronte?

La fantasia criminale è senza limiti. Ad esempio inducendo la vittima a fornire il calco del dito. Basta convincerlo con qualche espediente a premere il dito su una superficie gommosa. Oppure osservare le superfici dove il malcapitato ha poggiato la mano e, appena il soggetto attaccato si allontana, recuperare le impronte come fanno gli agenti della scientifica. Operazione molto difficile, ma possibile. Per quanto riguarda i volti, poi, ci sono algoritmi che generano una sorta di mascherina in grado di ingannare il sistema di riconoscimento. Con un bel po' di conoscenza tecnica, anche il più anonimo dei volti può essere riconosciuto dalla macchina come quello di George Clooney.

Come considera lo stato generale della ricerca biometrica?

Dalla fase di sperimentazione accademica stiamo passando al trasferimento tecnologico, con brevetti che diventano imprese e prodotti già contesi sul mercato. Molte aziende, inoltre, anche nel settore bancario, entrano in relazione con università e centri di ricerca per sviluppare soluzioni sempre più mirate ed efficienti. Sia per quanto riguarda l'identificazione degli utenti sia per la protezione contro attacchi pirata.

Ma la vecchia password ha ancora un futuro?

Se dimentico la password o se qualcuno la intercetta posso avere problemi seri. Mentre le impronte digitali, per dire, sono molto più difficili da catturare e non posso certo dimenticarmi un dito da qualche parte. Detto questo, credo che i due sistemi non siano antitetici, ma possono benissimo essere complementari.

È però vero che se qualcuno mi ruba la password posso cambiarla. Come faccio però se viene clonata la mia impronta digitale? Certo non posso cambiarla ...

In realtà prima della codifica, l'impronta dell'utente viene trasformata in un lungo codice binario e perde la sua natura analogica. Dunque se l'impronta viene rubata, gli algoritmi permettono di cambiare la sequenza matematica mantenendo la corrispondenza con la mia impronta reale. L’equivalente di un cambio di password.

Un’ultima domanda. Quali sistemi ritiene più indicati per le banche?

In una lunga prospettiva si può guardare con interesse alle impronte palmari. Oggi invece il sistema più indicato rimane quello delle impronte digitali, seguite dall’analisi del volto. L'importante è incoraggiare il lavoro comune tra banche ed enti di ricerca, come le università, per sperimentare nuove strade e scoprire soluzioni integrate in modo da irrobustire la sicurezza finanziaria di tutti.

La sicurezza prima di tutto

Come interpretare e gestire la sicurezza in maniera strategica nell’epoca dell’open banking, su piattaforme interconnesse e proponendo al cliente servizi sempre più multi-accesso?
Banche e Sicurezza (qui il sito dedicato) è l’evento promosso dall’ABI il 21 e 22 maggio, a Milano(Centro Bezzi, per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.
L’innovazione digitale ha aperto al settore finanziario straordinarie opportunità di crescita, annullando le barriere tra mondo fisico e digitale. Ma ha anche moltiplicato le fonti di rischio. Banche e Sicurezza traccia la rotta di una nuova alleanza tra competenze umane e potenzialità tecnologiche, per ripensare la sicurezza come valore. Al servizio del business, della clientela, della società.
(la partecipazione è gratuita e rivolta a banche e altri intermediari finanziari, assicurazioni, pubblica amministrazione, università. Clicca qui per iscriverti)
PRIMATON_SDP 2024
ALTRI ARTICOLI

 
Pagamenti

L’educazione finanziaria? Può essere un gioco da ragazzi

Si intitola "Learn to P(l)ay! La sfida del gaming e dei pagamenti digitali" la sessione plenaria speciale, promossa al Salone dei Pagamenti giovedì...

 
Pagamenti

Ferrero (Nexi): “Continuiamo a investire in Italia per supportare lo sviluppo del mercato”

Pronti 400 milioni di euro per rafforzare ulteriormente la piattaforma tecnologica con l’obiettivo di evolvere la gamma di prodotti e creare...

 
Banche e Cultura

ARTISSIMA 2024 Reloaded

Quest’anno non siete potuti andare ad Artissima a Torino? Ecco come recuperarla.
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario