Tag: Cybersecurity

Cybersecurity, gli hacker possono utilizzare foto delle impronte digitali per rubare soldi e dati.

L’iconico segno del dito a V, comunemente usato per rappresentare “pace e amore”, è un gesto che le persone usano spesso quando per le foto. Ora un video ampiamente condiviso su WhatsApp e altri social network mette in guardia le persone dall’utilizzarlo.

Il video sostiene che i truffatori possono usare le foto pubblicate sui social media per fare delle copie di alta qualità delle impronte digitali, che poi usano per accedere a telefoni e account e rubare soldi e dati.

Ma quanto sono fondate queste affermazioni? In poche parole è tecnicamente possibile,  ma molto improbabile nella pratica.

È teoricamente possibile ma praticamente improbabile

In teoria, gli hacker potrebbero estrarre copie delle nostre impronte digitali dai selfie che pubblichiamo online, ma solo in condizioni molto specifiche, spiega Sarah Morris, docente di Informatica forense all’Università di Southampton.

“Stiamo parlando della giusta illuminazione, della giusta fotocamera, della giusta risoluzione, della giusta angolazione del dito, della giusta vicinanza del dito alla fotocamera”, ha dichiarato a The Cube. “Stiamo parlando di condizioni molto specifiche per farlo funzionare”.

“Con la maggior parte dei telefoni, ottenere quel livello di risoluzione tenendo la mano alzata quando si è abbastanza lontani dalla fotocamera sarà davvero, davvero difficile”, ha aggiunto.

Anche Frank Breitinger, professore associato di Informatica forense e Investigazione digitale all’Università di Losanna, è giunto a una conclusione simile. “È possibile ottenere informazioni sensibili da immagini di buona qualità, ma per il resto è difficile”, ha affermato. “Anche se li si ha, riutilizzare questi dati è ancora più difficile”.

L’esperto ha sottolineato che oltretutto molte piattaforme di social media riducono la qualità di foto e video quando vengono messi online, il che agisce come un ulteriore scudo al furto dei nostri dati.

Non importa quanto siano buone le attrezzature e la tecnologia del potenziale hacker: se i dati di partenza non sono sufficientemente dettagliati, l’algoritmo non sarà in grado di catturare abbastanza informazioni per creare copie accurate delle nostre impronte digitali.

Anche in una situazione in cui le condizioni fossero perfette, è comunque molto improbabile che il truffatore disponga della tecnologia necessaria per estrarre dati biometrici dalle foto, almeno per ora. Probabilmente utilizzere un software basato sull’Intelligenza artificiale, utilizzerebbe un algoritmo per estrarre le informazioni sull’impronta digitale e trasformarle in dati biometrici utilizzabili.

“Per quanto ne so, non si tratta di un software comune”, ha detto Morris. “Di certo non è qualcosa che ho incontrato come professionista, e sarebbe difficile da ottenere. Al momento sarebbe su misura”.

Una tecnologia non così facilmente accessibile

A prescindere da ciò, è comunque importante essere consapevoli dei potenziali pericoli che si corrono quando si pubblicano contenuti online, soprattutto con il panorama dell’Intelligenza artificiale in rapida evoluzione.

A onor del vero, il video che gira su WhatsApp suggerisce le precauzioni che possiamo prendere per evitare di incappare in qualche hacker online, come evitare di mostrare chiaramente i nostri polpastrelli nelle foto e usare filtri per sfocare qualsiasi area o informazione sensibile.

Ma Morris ha detto che questo non è strettamente necessario, perché la tecnologia per estrarre i nostri dati biometrici non è così facilmente accessibile al momento. I dati biometrici sono di solito memorizzati localmente, ad esempio sul telefono, quindi gli hacker dovrebbero avere accesso anche al dispositivo fisico per potervi accedere.

“Anche se si dispone di un’impronta digitale, non basta scattare una foto e inviarla a una banca”, ha dichiarato Breitinger. “C’è ancora molto altro da fare”. “Supponiamo che vogliate entrare nel mio telefono, che è protetto dalla mia impronta digitale: avete ancora bisogno del mio telefono”, ha aggiunto, spiegando che gli hacker dovrebbero replicare l’immagine in qualcosa di fisico che possa essere posizionato sul dito. “La maggior parte dei sensori è in grado di rilevare se qualcosa è morto”, ha spiegato.

È comunque importante tutelare i propri dati biometrici

Gli esperti suggeriscono che sia più importante prestare attenzione agli sfondi e alle informazioni che si potrebbero accidentalmente condividere nelle proprie foto.

Morris ha detto che l’Open source intelligence, grazie alla quale le persone possono guardare le foto e dedurre dove vi trovate e cosa state facendo da specifiche planimetrie delle strade o da oggetti sullo sfondo, è un modo molto più facile e diffuso per ottenere l’accesso ai vostri dati.

Secondo Breitinger è bene essere più cauti nel condividere primi piani dei propri occhi o nell’utilizzare software di riconoscimento vocale o facciale, piuttosto che preoccuparsi delle impronte digitali.

“Le impronte digitali sono ancora una delle caratteristiche biometriche di cui mi fido di più”, ha dichiarato. “Sarei più preoccupato di un deepfake o di qualcuno che cattura la mia voce che di qualcuno che ruba la mia impronta digitale”.

Breitinger suggerisce di evitare di condividere online immagini di alta qualità della propria iride e di assicurarsi sempre di utilizzare l’autenticazione a due fattori per proteggere i propri account e dati.

Per farla breve, probabilmente potete continuare a diffondere “pace e amore” nei vostri selfie senza correre particolari rischi.