Due ricercatori del Dipartimento di Ingegneria e Informatica della Michigan State University hanno trovato un modo più semplice per creare finte impronte digitali che permettono di sbloccare facilmente gli smartphone equipaggiati con questo sistema di autenticazione biometrica. Come si può vedere nel video pubblicato su YouTube è sufficiente una comune stampante inkjet e un inchiostro conduttivo.
Le impronte digitali sono diventate uno dei metodi più popolari per accedere al dispositivo mobile. Tutti i modelli di fascia alta integrano ormai un sensore che riconosce i dermatoglifi presenti sui polpastrelli delle dita. Entro il 2019 si prevede che il 50% degli smartphone venduti avranno un lettore di impronte. Il suo utilizzo aumenterà notevolmente nei prossimi anni grazie alla diffusione dei metodi di pagamento mobile, come Android Pay, Apple Pay e Samsung Pay. Proprio per questo motivo è necessario trovare soluzioni che offrano una sicurezza assoluta.
I ricercatori dell’università statunitense hanno sviluppato un metodo per ingannare il sensore usato da Samsung e Huawei sui loro Galaxy S6 e Honor 7. Il primo passo è ovviamente trovare un’impronta utilizzabile, ad esempio tra quelle che l’utente lascia sullo schermo del dispositivo. È quindi necessario effettuare una scansione ad una risoluzione di almeno 300 dpi e stampare l’impronta, dopo averla capovolta orizzontalmente, su una carta speciale lucida.
Per questo esperimento è stata impiegata un stampante multifunzione inkjet prodotta da Brother e cartucce con inchiostro conduttivo in argento. Il tutto ha un costo di circa 500 dollari. Il lettore di impronte digitali dei due smartphone è stato facilmente ingannato dall’impronta di carta. Ciò dimostra la necessità di sviluppare tecniche anti-spoofing per i sistemi di riconoscimento delle impronte.