Impronte digitali touch ID Apple

I nostri dati biometrici come impronte digitali, pigmentazione dell'iride e conformazione dei tratti facciali sono estremamente importanti per far capire chi siamo a sistemi di riconoscimento automatico sempre più avanzati e — in alcuni Paesi — sempre più pervasivi. Per questo motivo la sicurezza dei computer e dei sistemi che li elaborano è importante, è messa sempre più spesso in crisi da parte di hacker e malware che tentano di accedere al loro interno. Secondo quanto rivelato da una nota azienda di ricerca informatica infatti il 37% dei computer che elabora dati biometrici per conto di aziende e governi ha subito tentativi di furto o di controllo a distanza.

L'importanza dei dati biometrici

Questo tipo di autenticazione è già più diffusa di quel che sembri: uffici, banche, personal computer aziendali e personali utilizzano spesso sistemi biometrici per riconoscere chi sta tentando di accedervi e dare loro il permesso di farlo. Tutti custodiscono al loro interno un modello dell'impronta biometrica degli utenti autorizzati e la confrontano con quella che viene loro proposta da lettori di impronte e sistemi di scansione. Ebbene sono proprio questi modelli i dati che vengono messi a rischio da attacchi del genere: ottenerli significa infatti poter risalire alle impronte originali di decine, centinaia o migliaia di persone — e poterle utilizzare per scopi successivi, come se fossero le proprie.

La natura degli attacchi

Stando ai ricercatori il 5,4 percento degli attacchi subiti è rappresentato da trojan, il 5,1 percento sono risultati attacchi di phishing, l'1,9 percento ransomware e per l'1,5 percento banking trojan. La maggior parte di tentativi di intrusione e furto di dati da questi sistemi è arrivata da Internet, dove malware e truffe si nascondono in abbondanza; la seconda fonte più frequente sono chiavette USB infette (8 percento) seguite dai messaggi email (6,1 percento).

Per mantenere al sicuro questi dati però la strada non è particolarmente complessa. Oltre a investire sulle barriere informatiche a salvaguardia di questi sistemi, in molti casi basterebbe mascherare le informazioni crittografandole: a differenza di quanto si potrebbe pensare, alcuni archivi infatti conservano al proprio interno direttamente le immagini delle impronte, rendendole immediatamente riutilizzabili in ogni tipo di scenario nel caso in cui vengano sottratte.