Le nostre impronte digitali sono sempre più utilizzate per sbloccare tablet e smartphone, ma  anch’esse possono essere falsificate. Kaspersky ha quindi prodotto un anello sblocca-telefono, un accessorio che integra un’impronta digitale artificiale univoca, che l’utente può chiedere di sostituire nel caso in cui venga compromessa. Realizzato da una gomma innervata di conduttori, l’accessorio, prodotto a solo scopo dimostrativo, viene letto dai sensori come un normale dito, la cui superficie contiene appunto l’impronta digitale. Per realizzare l’anello l’azienda russa specializzata nella sicurezza informatica si è rivolta al designer Benjamin Waye, e all’agenzia di creativi svedesi Archetype, che lo ha progettato.

Un software garantisce la distribuzione casuale delle fibre conduttive

L’anello di Kaspersky può essere configurato per sbloccare un dispositivo, validare una transazione o aprire una porta, ed è compatibile con i lettori di impronte in circolazione. Tuttavia, nel caso in cui l’impronta dovesse essere compromessa sarà sufficiente disattivare lo sblocco con impronta digitale del dispositivo, ed eventualmente richiedere un nuovo anello. Per garantire l’unicità del prodotto, spiega Kaspersky, l’accessorio è realizzato utilizzando uno specifico software che garantisce una distribuzione casuale delle fibre conduttive nascoste sotto l’impronta digitale. Una trama non ripetibile che rende la sola impronta insufficiente a sbloccare un dispositivo, e dunque dà la possibilità all’utente di utilizzare il lettore biometrico senza doversi preoccupare che la sua impronta reale possa essere rubata.

Un miglioramento delle tecnologie biometriche

L’anello finora stato presentato esclusivamente a scopo dimostrativo. L’obiettivo dell’iniziativa è infatti quello di fornire un esempio di miglioramento delle tecnologie biometriche e accrescere l’attenzione verso soluzioni di questo tipo. Se pin e password possono essere resettate e modificate, altrettanto non vale per le impronte digitali. Ma il discorso può essere esteso a qualsiasi tipo di dato biometrico, ovvero a tutte le informazioni che fanno parte del nostro corpo e che una volta compromesse diventano inutili ai fini della sicurezza digitale. Un esempio risale al 2015, quando criminali informatici hanno avuto accesso a un archivio del personale dell’amministrazione statunitense, rubando e rendendo pubbliche le impronte digitali di circa 5,6 milioni di dipendenti.

Lo stato degli studi relativi alla sicurezza in campo biometrico non è maturo

“Una soluzione definitiva comporterà la creazione di misure e di tecnologie che garantiscano davvero la protezione dell’identità unica delle persone – commenta il direttore del team di ricerca e analisi europeo di Kaspersky, Marco Preuss -. Una soluzione di questo tipo deve ancora essere sviluppata, e lo stato attuale degli studi relativi alla sicurezza in campo biometrico non ha ancora raggiunto una tale maturità”.

Tuttavia, l’impiego di simili metodi è in costante crescita, imponendo agli utenti e al mondo della sicurezza informatica un cambio di passo nel modo in cui vengono conservati e protetti i dati. “Per questo abbiamo pensato fosse estremamente importante avviare un dibattito all’interno delle aziende interessate – aggiunge Preuss – in modo da sviluppare al più presto un approccio collaborativo in grado di portare a una protezione più efficace”.