Violata la Bio-Autenticazione dell’Iride

Le vulnerabilità svelate al Black Hat di Las Vegas continuano a stupirci, un gruppo di ricercato guidati da Javier Galbally ha dimostrato come sia possibile eludere i sistemi di autenticazioni basati sull’iride. La Bio-Autenticazione dell’iride è stata finora considerata la protezione informatica più sicura, ma il team è riuscito a dimostrate alla conferenza di IT Security che il sistema è violabile.

Per violare il sistema sono stati raccolti in un database vari schemi e caratteristiche dell’iride umana, successivamente un algoritmo elabora le caratteristiche immagazzinate per generare più iridi artificiali fino a raggiungere la configurazione specifica per accedere al sistema. Durante la presentazione sono bastati dieci minuti per trovare la combinazione corretta e ottenere accesso al sistema, senza aver a disposizione l’iride del soggetto autorizzato.

Galbally ha precisato infine che comunemente il sistema di Bio-Autenticazione dell’iride viene accoppiato ad altri sistemi di riconoscimento basati sulla personalità, su una password o sul possesso i quali diminuiscono sensibilmente il successo dell’attacco. Tuttavia il sistema di difesa ritenuto più sicuro è stato violato in meno di dieci minuti.

Via | Diario del Web