{"id":9874,"date":"2017-03-03T09:01:40","date_gmt":"2017-03-03T09:01:40","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=9874"},"modified":"2017-11-13T17:43:40","modified_gmt":"2017-11-13T15:43:40","slug":"biometrcis-mwc-2017","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/biometrcis-mwc-2017\/9874\/","title":{"rendered":"Dita e occhi all’MWC 2017"},"content":{"rendered":"

Abbiamo parlato tanto dei sensori di rilevamento delle impronte digitali insicuri<\/a> e di altre tecnologie biometriche<\/a>. E ovviamente non siamo stati gli unici<\/a> a farlo.<\/p>\n

Sembra che questo gran polverone abbia fatto qualcosa di buono. Al Mobile World Congress (MWC) 2017 di Barcellona molti sviluppatori di sensori intelligenti hanno presentato dispositivi molto pi\u00f9 sicuri di quanto ci aspettassimo.<\/p>\n

\"Biometric<\/a><\/p>\n

Evoluzione dei sensori di rilevamento delle impronte digitali<\/strong><\/h3>\n

IDEX, un\u2019azienda norvegese che fornisce sensori di rilevamento delle impronte digitali a LG e ad\u00a0altre aziende, sostiene che la maggior parte dei suoi sviluppatori di smartphone partner consente l\u2019accesso ai dati dei sensori di rilevamento delle impronte digitali solo in un contesto di sicurezza.<\/p>\n

Ho parlato con diversi produttori di sensori di rilevamento delle impronte digitali all\u2019MWC e utilizzano tutti un sistema completamente protetto per gestire dati del genere. All\u2019inizio, i dati originali dei sensori di rilevamento delle impronte digitali sono criptati, il sistema rileva poi le creste cutanee caratteristiche di ognuno, cripta anche queste e le invia a una memoria protetta. Tutte queste operazioni avvengono in un ambiente d\u2019esecuzione affidabile<\/a> (un\u2019area isolata a cui gli altri processi esterni non possono accedere).<\/p>\n

Diversi produttori di sensori fanno ancora decidere alle aziende di gadget se vogliono utilizzare il meccanismo di protezione. In ogni caso i dati vengono sempre criptati in maniera sicura nel passaggio dal sensore al processore, ed \u00e8 una cosa buona: in precedenza, la principale vulnerabilit\u00e0 delle tecnologie di lettura delle impronte digitali si trovava proprio qui.<\/p>\n

CrucialTec, un produttore di sensori, ha deciso di produrre biometria ancora pi\u00f9\u2026 beh, biometria, aggiungendo i sensori del battito cardiaco agli scanner di impronte digitali. Si tratta di una misura di sicurezza: le copie delle dita stampate in 3D, le dita di gesso e anche le vere dita dei proprietari tagliate non funzioneranno. Stessa cosa vale per le singole copie delle creste cutanee delle dita realizzate con una comune stampante.<\/p>\n

\"MWC<\/a><\/p>\n

Questo sistema controlla le creste cutanee per confermare che siano simili ma non sblocca lo smartphone fino a quando non rileva un battito cardiaco corretto. Questo rappresenta un buon passo avanti nella sicurezza dell\u2019autenticazione delle impronte digitali. I criminali con tante risorse troveranno senza alcun dubbio un modo per aggirare anche questa protezione (ad esempio, con una copia delle creste cutanee delle dita premute sullo scanner utilizzando il vero dito di una persona diversa) ma sar\u00e0 molto pi\u00f9 difficile.<\/p>\n

Un\u2019azienda cinese ha presentato un\u2019applicazione insolita: uno scanner di impronte digitali costruito direttamente nello schermo dello smartphone. C\u2019erano per\u00f2 un paio di limitazioni: in primo luogo, l\u2019unico modello si trovava in Cina e quindi l\u2019azienda non ha potuto mostrarlo. Inoltre, non sono completamente sicuri del fatto che gli utenti capiranno quale parte dello schermo si debba toccare per avere accesso (il sensore non \u00e8 ben visibile)! L\u2019anno scorso IDEX ha presentato un\u2019idea simile<\/a>, ma sembra che abbia continuato a rimanere solo un concetto teorico.<\/p>\n

Ad ogni modo, gli sviluppatori affermano che i sensori di rilevamento delle impronte digitali non si limitano ai gadget: possono essere costruiti nelle serrature delle porte o nelle chiavi delle automobili. Diverse aziende offrono sensori flessibili e molto sottili che possono essere utilizzati come parte di una carta bancaria.<\/p>\n

\"MWC<\/a><\/p>\n

La tecnologia viene realizzata in diversi modi: ad esempio, IDEX offre un sistema che non richiede un\u2019ulteriore alimentazione, mentre CrucialTec costruisce una batteria e un modello di schermo nella scheda per mostrare se l\u2019utente \u00e8 autorizzato o meno ad accedere. Il sensore di rilevamento delle impronte digitali pu\u00f2 essere una buona alternativa ai codici PIN: \u00e8 pi\u00f9 facile da utilizzare e pi\u00f9 difficile da aggirare (\u00e8 molto facile scoprire il PIN quando una persona lo inserisce).<\/p>\n

Un po\u2019 pi\u00f9 di biometria<\/strong><\/h3>\n

Due anni fa, Qualcomm ha presentato SenseID<\/a> (scanner di impronte digitali pi\u00f9 sicuri e a ultrasuono). Questa volta, l\u2019azienda ha offerto un altro metodo di autenticazione che effettua una scansione della vostra iride. Le iridi di ogni persona sono uniche; questo metodo di autenticazione \u00e8 quindi abbastanza affidabile.<\/p>\n

Il sistema di Qualcomm \u00e8 nuovo, quindi per adesso vengono costruiti prototipi, ma funziona sorprendentemente bene: \u00e8 veloce e non commette errori. Nel caso in cui vi stiate chiedendo perch\u00e9 questa tecnologia stia tardando ad arrivare sul mercato degli smartphone, il motivo \u00e8 semplice: le precedenti telecamere impiegavano molto pi\u00f9 tempo per accendersi e i processori di immagini erano meno potenti.<\/p>\n

Ad ogni modo, il sistema di riconoscimento dell\u2019iride di Qualcomm \u00e8 in grado di distinguere una copia falsa di un\u2019iride da un occhio vero. Nello stand di Qualcomm c\u2019era una faccia in stampa 3D e il software non l\u2019ha scambiata per quella vera. Per quel che ne so, il sistema prende in considerazione il fatto che gli occhi si muovono sempre un po\u2019.<\/p>\n

\"MWC<\/a><\/p>\n

Bisogna notare che il sistema \u00e8 in grado di riconoscere l\u2019iride anche con occhiali da sole molto grandi e scuri. Sfortunatamente, Qualcomm si rifiuta di spiegare come ha ottenuto questo risultato. Dopo tutto, il riconoscimento dell\u2019iride \u00e8 molto pi\u00f9 sicuro del sistema di riconoscimento facciale, ad esempio.<\/p>\n

Ad ogni modo, presenta lo stesso problema che presentano anche tutte le altre tecnologie biometriche: dopo che i criminali trovano un modo per rubare e utilizzare i dati biometrici<\/a> (e proveranno sicuramente a farlo se si diffondono i bancomat biometrici), gli utenti non potranno far nulla, dal momento che non possono cambiare il proprio volto, le proprie iridi o le proprie impronte digitali. I codici PIN e le password, invece, possono essere cambiate in pochi secondi.<\/p>\n

Altri concetti interessanti dell\u2019MWC 2017<\/strong><\/h3>\n

Quest\u2019anno, a Barcellona, abbiamo assistito a tante innovazioni interessanti relative alla sicurezza delle informazioni. Ad esempio, Qualcomm ha presentato una tecnologia di apprendimento automatico sui dispositivi. Questo vuol dire che i processori Snapdragon sono diventati cos\u00ec potenti che possono addestrare\u00a0le reti neurali. Lo scorso anno Qualcomm ha fatto i primi passi in questa direzione, quando ha presentato una soluzione che cerca di riconoscere gli oggetti nelle immagini. Questa tecnologia \u00e8 ora diventata un motore universale che \u00e8 compatibile con molte strutture famose e che \u00e8 stata consegnata agli sviluppatori.<\/p>\n

Si tratta di un passo in avanti: l\u2019apprendimento automatico sui dispositivi pu\u00f2 fare in modo che gli utenti non debbano inviare dati al cloud e questo far\u00e0 in modo che il concetto di privacy giunga a settori in cui questa \u00e8 diventata ormai inimmaginabile, in quanto spesso l\u2019apprendimento automatico ha bisogno delle tecnologie cloud (ad esempio, rinunciando ai nostri dati). Al momento \u00e8 solo un motore, non \u00e8 ancora una soluzione pronta per il consumatore.<\/p>\n

Beh, una tecnologia gi\u00e0 lo usa (una tecnologia sviluppata da, indovinate un po\u2019, Qualcomm). Si chiama App Protect e consente l\u2019applicazione degli algoritmi euristici per il rilevamento delle applicazioni pericolose a livello dell\u2019hardware-software. Qualcomm considera pericolosa un\u2019app se questa prova a fare qualcosa di nascosto (se memorizza la posizione degli utenti e le informazioni di contatto, se invia SMS o se fa cose del genere). App Protect aiuta a rilevare simili app e proibisce l\u2019accesso ai dati sensibili. La tecnologia non \u00e8 una soluzione pronta all\u2019uso: deve essere integrata a un\u2019app di sicurezza. Dopo tutto, il nostro Kaspersky Antivirus & Security per Android<\/a> lo fa in maniera efficiente a livello del software.<\/p>\n

L\u2019MWC 2017 si \u00e8 centrato molto pi\u00f9 sulla sicurezza rispetto agli scorsi anni. Oggi, potrete vedere la parola \u201csicuro\u201d in quasi tutti gli stand. Anche se le cose non sono davvero sicure, la scienza ottica mostra che gli sviluppatori stanno iniziando a preoccuparsi di pi\u00f9 per la protezione.<\/p>\n

Per quanto riguarda l\u2019autenticazione biometrica, questa tecnologia potrebbe risolvere i tanti aspetti negativi che presenta adesso. Non diventer\u00e0 mai completamente sicura (non esiste una cosa del genere). Ma ci si sta muovendo nella giusta direzione e questo ci rende molto felici.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sensori di rilevamento delle impronte digitali e dell\u2019iride protetti negli smartphone e altre interessanti tendenze sulla sicurezza all\u2019MWC 2017.<\/p>\n","protected":false},"author":696,"featured_media":9875,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[2339,2341,971,731,2338,2340,110],"class_list":{"0":"post-9874","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-biometria","10":"tag-carte-bancarie","11":"tag-gadget","12":"tag-impronte-digitali","13":"tag-mwc-2017","14":"tag-sensori-di-rilevamento-delle-impronte-digitali","15":"tag-smartphone"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/biometrcis-mwc-2017\/9874\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/biometrcis-mwc-2017\/5958\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/biometrcis-mwc-2017\/8463\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/biometrcis-mwc-2017\/8973\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/biometrcis-mwc-2017\/10145\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/biometrcis-mwc-2017\/2999\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/biometrcis-mwc-2017\/6772\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/biometrcis-mwc-2017\/6332\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/biometrcis-mwc-2017\/9854\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/biometrcis-mwc-2017\/14740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/biometrcis-mwc-2017\/14169\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/biometria\/","name":"biometria"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=9874"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9874\/revisions"}],"predecessor-version":[{"id":10538,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9874\/revisions\/10538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/9875"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=9874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=9874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=9874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}