ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Martedì 05 Marzo 2024
Focus

Un esperto spiega come rubare le impronte digitali altrui. Il futuro dell'e-commerce è già in pericolo?

Giovedì 10 Aprile 2008
autore: Redazione InterTraders
Si sente spesso parlare del connubio tra biometria (la scienza che si basa sul riconoscimento degli individui in base a caratteristiche fisiche e comportamentali) ed e-commerce; in particolare del futuro del commercio elettronico e delle soluzioni alternative che la tecnologia offre per garantire l'identità di chi effettua una transazione, accede ad un conto corrente o utilizza uno strumento di pagamento (fisico o virtuale che sia).

Al di là di quelli che sono i costi per l'applicazione e l'implementazione delle tecniche biometriche (basate sul riconoscimento delle impronte digitali dell'individuo, della conformazione della retina o dell'iride, del timbro e della tonalità della voce etc.) nella vita odierna, sono ormai numerose le imprese che hanno iniziato a commercializzare dispositivi e applicativi che sostituiscono al classico codice PIN o ad una carta di credito, l'impronta digitale dell'individuo (v.immagini a seguire).

biologger 01


A rendere, tuttavia, più problematica la vita di chi ha deciso di investire nelle tecniche biometriche, ci ha pensato un informatico inglese, Matthew Lewis, che nell'ultima Black Hat conference di Amsterdam -evento internazionale dedicato alla sicurezza informatica- ha illustrato il funzionamento del proprio "biologger", un dispositivo in grado di catturare i dati biometrici (impronte digitali, struttura della retina etc.) di un utente per riprodurli in maniera illecita successivamente. Praticamente un keylogger applicato alla biometria.

Perché un biologger abbia successo è necessario per il malintenzionato di turno inserirsi nella rete che collega l'apparecchio che raccoglie i dati biometrici (nell'immagine a seguire è raffigurato il dispositivo elettronico utilizzato per aprire una certa porta) e li scambia con un sistema (ad es. un PC) che ne gestisce il funzionamento e la verifica.

biologger 02


Un'operazione relativamente semplice solo ove la trasmissione dei dati non avvenga in forma criptata e sia possibile interporre tra dispositivo biometrico e sistema di gestione l'apparecchietto con il compito di "sniffarne" il flusso.

Lewis, a tal fine, ha precisato che per dimostrare l'efficacia del biologger non sia stato studiato il software di funzionamento del dispositivo biometrico ma sono stati semplicemente intercettati e analizzati i dati scambiati tra questo e il sistema di gestione.

E il risultato dell'esperimento si può dire davvero impressionante (v. immagini a seguire).
L'informatico inglese, infatti, non solo ha spiegato quali sono nei vari pacchetti di dati catturati i codici associati alle singole dita di un utente:

biologger 03


ma anche quelli associati ai vari tipi di impronta digitale:

biologger 04


arrivando persino a individuare e ricostruire immagine e risoluzione di un'impronta digitale autentica.

Al termine della dimostrazione Lewis ha, quindi, spiegato come una volta analizzati e decifrati i restanti dati sia possibile per un hacker compromettere il funzionamento del dispositivo biometrico, permettendo l'accesso a determinati dati o a una certa area riservata anche a soggetti non autorizzati.

Per una spiegazione tecnicamente dettagliata del funzionamento del biologger di Lewis invitiamo i lettori interessati a consultare la guida pubblicata dallo stesso inventore al seguente indirizzo:

https://www.irmplc.com/content/pdfs/Biologger.pdf

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
abcd*

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera e - (Per es. se la parola è ab*dh digita abedh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inu..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2024 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies