Rubate migliaia di impronte digitali.

SICUREZZA INFORMATICA – Le password non sono gli unici obiettivi di alcuni hacker. Ci sono alcuni dati che possono essere altrettanto gustosi per commettere crimini nel mondo digitale e le impronte digitali non passano certamente inosservate.

Una società di sicurezza, che lavora con l’identificazione delle impronte digitali dei dipendenti per le aziende di tutto il mondo, è accusata di esporre più di 2 milioni di bit di dati, tra cui 76.000 impronte digitali.

Si tratta di Antheus Tecnologia, un’azienda brasiliana che sviluppa e gestisce sistemi automatizzati di identificazione delle impronte digitali. E’ stata accusata di lasciare visibili 16 gigabyte di informazioni altamente sensibili relative all’identificazione del cliente e ai dettagli biometrici.

I ricercatori di SafetyDetectives.com hanno rilevato il problema, indicando che il buco è già stato risolto. Da parte sua, Antheus ha indicato che il server non ha archiviato i dati dei clienti. Indica che i numeri di telefono e le e-mail citati, circa una dozzina, sono solo quelli utilizzati dai dipendenti del team di test, e che non ci sono dati riservati su questo server.

Le informazioni a cui si accede sono solo registri eventi server in formato testo, generati per la convalida di test software, non immagini o registri biometrici.

La minaccia del furto di dati biometrici è più grave della violazione delle password.

Perchè? Una password può essere modificata, un computer infetto può essere pulito, ma un’impronta digitale è per sempre, non può essere aggiornata in qualsiasi momento.

Anche le scansioni dell’iride e i dati di riconoscimento facciale sono permanenti e possono essere utilizzati dai criminali per accedere a servizi protetti di vario genere.

Safetydetectives ha indicato che il server Antheus impiega misure deboli relative all’accesso al sistema, memorizza immagini di impronte digitali reali e record di indice che gli hacker malintenzionati potrebbero facilmente confrontare e utilizzare in attività criminali. Il che è sorprendente considerando che questo è da una compagnia di sicurezza.

Le impronte digitali devono essere salvate in modo diverso, non è possibile applicare il reverse engineering, le impronte digitali reali delle persone non possono essere salvate mediante codifica rudimentale che può essere replicata.

Antheus, su questo punto, ha commentato che usa un metodo di biohashing nella generazione dei suoi codici di impronte digitali, il che rende crittograficamente impossibile ottenere l’immagine originale attraverso informazioni dettagliate.

Se i dati sono stati effettivamente trapelati, questa non è la prima volta che ciò accade. Nel 2015 si è verificato un furto informatico di 22 milioni di registrazioni personali e 1 milione di impronte digitali utilizzate dall’FBI.

Per noi semplici mortali, sarà difficile sapere chi ha ragione, se Antheus o SafetyDetectives. Speriamo, tuttavia, che le impronte digitali continuino ad essere un modo sicuro per salvare le informazioni.