L'altro giorno ho rischiato grosso, quando mi è morta la pila del
telecomando dell'automobile, con macchina chiusa e allarme innestato.
Fortunatamente una collega mi ha prestato la sua auto e ho potuto
andare a cercare un tabaccaio per comprare una batteria nuova. Che
palle questi meccanismi. Sarebbe bello arrivare, poggiare un dito su un
rilevatore di impronte digitali e "bing", l'auto si apre. Tanto è
impossibile fregare i lettori di impronte no?
No.
Questo mese non avevo commentato Counterpane, la newsletter di Bruce Schneier
sulla sicurezza. Non mancavano gli spunti ma avevo poco tempo.
Ripensando alle mie speranze biometriche riflettevo su una lettera di
un professore olandese, Ton van der Putte, riportata nella newsletter.
Costui mi era vagamente già noto perché in un precedente numero di Counterpane era citata la sua ricerca (qui il pdf).
Il professore aveva contraffatto impronte digitali riuscendo a fregare
i lettori biometrici più avanzati. Vengono in mente film di
spionaggio, con apparecchiature sofisticatissime e prodotti esotici (o diabolici hacker). Chiaro che è tecnologia costosa e inaccessibile no?
No.
Nella nuova lettera il professore riesamina, dopo qualche anno, come è cambiata la situazione:
Since my first experiments were dated ten years back, I decided to redo
my experiments. I knew it would be easier to duplicate fingerprints
with all the materials and equipment available today, but the results
even amazed me. To give you an idea, ten years ago to make a duplicate
of a fingerprint with co-operation took me 2 to 3 hours and for an
optimum result I used materials used by dental technicians. Nowadays I
use materials you can buy in a do-it-yourself shop and the total
material costs are about $10 (enough for about 20 dummy fingers).
The time it takes to make a perfect duplicate is about 15 minutes (with
special material it can be reduced to less than 10 minutes). To make a
duplicate of a lifted fingerprint took me several days in 1992 and I
had to do a lot of experiments to find the right
process/technique. Now it takes me half an hour and the material costs
are $20 (also sufficient for about 20 duplicates), the only equipment
you need is a digital camera and an UV lamp. Not only do I now make
the duplicates in a fraction of the time, but also the quality is better.
Il succo è ci vuole mezzora di lavoro venti dollari e una
apparecchiatura banalissima per falsificare perfettamente le impronte
digitali (e fregarti la macchina). Le iniziative di sicurezza sono
spesso complicate e si prestano al populismo e alla semplificazione.
Infatti il professore sostiene che la ventilata ipotesi di utilizzare
le impronte per migliorare la sicurezza di una eventuale carta di
identità (che per adesso gli inglesi non hanno) sarebbe
controproducente. Da loro le argomentazioni logiche possono fermare
forse l'approvazione di una legge stupida. E da noi?
No.
3:56:03 PM 
Bel post? Si No
|
|
