Sistemi di autenticazione biometrici meno sicuri delle password

E’ di qualche settimana fa la notizia che un gruppo di hacker tedeschi ha violato il sistema di riconoscimento dell’iride del nuovo Samsung Galaxy S8, dimostrando come senza l’impiego di sofisticati strumenti e partendo da una semplice fotografia scattata al proprietario dello smartphone (oppure casomai reperita in internet) è possibile ingannare il sistema di autenticazione basato sul riconoscimento dell’iride. Il problema non è di poco conto se si pensa che con lo smartphone oramai facciamo praticamente di tutto, compresi i pagamenti e la gestione dei conti bancari, e l’esperimento ha dimostrato che i sistemi di autenticazione biometrici sono meno affidabili rispetto alle attese e nella sostanza sono meno sicuri rispetto ad una buona password.
Stessa cosa per i sistemi di autenticazione basati sull’impronta digitale, dove nel corso di una conferenza di qualche anno fa organizzata dallo stesso gruppo di hacker, venne dimostrato come era stato possibile creare le impronte digitali dell’allora Ministro della Difesa Tedesco, partendo da alcune fotografie trovate in internet con visibile il pollice del Ministro da diverse angolazioni, ed impiegando un semplice software liberamente disponibile in commercio.
Lo stesso dicasi per i restanti sistemi di autenticazione biometrici, quali per esempio quelli basati sulla fisionomia del volto oppure della sagoma della mano, il che significa nella sostanza che i sistemi di autenticazione, riconoscimento e firme elettroniche basate su dati biometrici sono estremamente vulnerabili, proprio perché disseminiamo i nostri dati biometrici continuamente, sia in un mondo reale quando tocchiamo con mano le cose, sia in un mondo digitale quando pubblichiamo fotografie in cui sono rappresentate alcune parti del nostro corpo.
 
Umberto Zanini, Dottore Commercialista e Revisore Legale