Attenzione al furto di impronte digitali: il tuo telefono è vulnerabile!

Un gruppo di scienziati ha scoperto una nuova minaccia per la sicurezza informatica: le impronte digitali possono essere rubate attraverso il suono che le dita producono quando toccano lo schermo del cellulare.

La ricerca è stata condotta dalla School of Cyber ​​​​Science and Engineering dell’Università di Scienza e Tecnologia di Huazhong, Università di Wuhan, Istituto di scienze delle reti e del cyberspazio dell’Università di Tsinghua, insieme al Dipartimento di ingegneria e informatica dell’Università del Colorado.

Gli scienziati hanno sviluppato una tecnica unica chiamata PrintListener, che utilizza il suono di attrito generato dai polpastrelli che scorrono sullo schermo per rilevare le impronte digitali degli utenti. Questa tecnica è in grado di ottenere il modello dell’impronta digitale attraverso segnali acustici, essendo la prima nel suo genere a raggiungere questo obiettivo.

Come funziona PrintListener

PrintListener non richiede strumenti aggiuntivi, ma sfrutta semplicemente i microfoni integrati nei dispositivi per catturare il suono dell’attrito delle impronte digitali. La tecnica riesce a ottenere il modello dell’impronta digitale attraverso segnali acustici, essendo la prima nel suo genere a raggiungere questo obiettivo.

Attraverso applicazioni come Discord, Skype, WeChat, Zoom o FaceTime, viene utilizzato il dispositivo in grado di rilevare tracce audio nascoste con frequenze di campionamento superiori a 16 kHz, generate dalla pressione e dalla direzione dello scivolamento.

A differenza di altri metodi che utilizzano app dannose o segnali ultrasonici, PrintListener è in grado di acquisire impronte digitali parziali e complete con un tasso di efficacia rispettivamente del 27,9% e del 9,3% in soli cinque tentativi.

Implicazioni per la sicurezza

La scoperta di questa vulnerabilità nella sicurezza biometrica rappresenta una sfida significativa per i sistemi di identificazione delle impronte digitali. Sebbene la biometria, che include il rilevamento delle impronte digitali e il riconoscimento facciale, sia considerata una forma di autenticazione avanzata e sicura, questa tecnica dimostra che gli attacchi informatici possono intensificarsi ulteriormente e compromettere la privacy e la sicurezza degli utenti.

Leggi anche:

• I sensori di luce degli smartphone possono spiare gli utenti

Attualmente, le impronte digitali non vengono utilizzate solo per i processi bancari o negli enti governativi, ma sono anche un sistema di sicurezza molto più comune implementato in dispositivi come le serrature di casa o per sbloccare un telefono o un’applicazione. Il che fa sì che queste informazioni, che in teoria si possono ottenere solo con l’interlocutore di fronte, abbiano molto più valore.

Come proteggersi

Di fronte a questa nuova minaccia, gli esperti propongono misure per proteggere le nostre impronte digitali e prendersi cura della nostra privacy. Si distinguono due raccomandazioni chiave:

• Evitare lo scorrimento durante le chiamate audio o video: sebbene possa essere difficile in alcuni scenari, ridurre lo scivolamento delle dita durante le chiamate audio o video diminuirà il rischio che sistemi come PrintListener catturino il suono dell’attrito. Ciò significa che è meglio limitare l’uso dello schermo del cellulare durante una comunicazione per non produrre suoni.
• Utilizzare protezioni per lo schermo opache: la scelta di protezioni per lo schermo con finitura opaca può ridurre l’attrito e quindi rendere difficile la cattura dei suoni chiari necessari per replicare le impronte digitali.

Password più hackerate

Secondo uno studio di Preply, le password più comuni nei paesi di lingua spagnola, come Spagna, Messico, Cile e Colombia, rivelano pratiche preoccupanti. L’elenco è preceduto da semplici sequenze numeriche come “123456” e “123456789“, che sono le stesse password più hackerate a livello globale.

Sorprendentemente, la password non numerica più vulnerabile in America Latina è “admin“, con un numero di incidenti pari a 276.638 casi di violazione dei dati. Nonostante si tratti di una password predefinita che di solito viene modificata con una più sicura, molti utenti continuano a utilizzare “admin”, esponendoli a rischi inutili.

Altre password che compaiono nell’elenco delle più vulnerabili sono nomi comuni come “Benjamin“, “Antonio” e “Santiago“. La tendenza a utilizzare nomi personali come password è solitamente legata a una maggiore memoria perché si tratta del nome di bambini, animali domestici o familiari, informazioni che i criminali possono facilmente ottenere.

Inoltre, esiste un’altra opzione ripetuta che consiste nell’utilizzare combinazioni non sicure come “…” e nomi di città, come “barcellona”. Queste scelte semplificano la vita agli hacker e dimostrano l’urgente necessità di educare gli utenti sull’importanza di password complesse.

Fonte

Ti potrebbe interessare:

• Scansioni digitali per bambini di 7 anni: l’UE valuta l’introduzione ai confini

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti è piaciuto questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.