[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Ottobre 2004 ml@sikurezza.org
Soggetto: Re: [ml] SW di riconoscimento biometrico tramite modo di	battitura tasti
Mittente: Gian Carlo Ariosto
Data: Sat, 30 Oct 2004 01:40:34 +0200 (CEST)
At 22.55 29/10/2004, Claudio Telmon wrote: 
Credo che ti stia ponendo il problema sbagliato. Tutti i dati biometrici
sono rilevabili e in generale "pubblici", almeno in un'ottica di
sicurezza: se usi l'impronta del tuo pollice in due aziende diverse, è
chiaro che ognuna delle due ha le credenziali che usi per l'altra. La
sicurezza (l'unica sicurezza) dei sistemi biometrici è che i dati
dovrebbero poter essere forniti solo tramite un dispositivo di input
completamente sotto il controllo di chi sta verificando l'identità; per
il resto, si tratta di una "password" fissa, nota e non modificabile. Da
questo punto di vista, un lettore di impronte digitali o la tecnologia
di Torino sono equivalenti.


Non mi pare: per l'impronta digitale occorre... il dito (che si spera sia attaccato al suo proprietario), mentre per l'autenticazione tramite la digitazione potrebbe esserci un emulatore di tastiera che riproduce esattamente la digitazione della persona autorizzata, precedentemente registrata da un apposito spyware.



[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005