Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2004 ml@sikurezza.org
Soggetto: Re: [ml] SW di riconoscimento biometrico tramite modo di	battitura	tasti
Mittente: Claudio Telmon
Data: Sat, 30 Oct 2004 12:32:25 +0200 (CEST)

Gian Carlo Ariosto wrote:
>> Credo che ti stia ponendo il problema sbagliato. Tutti i dati biometrici
>> sono rilevabili e in generale "pubblici", almeno in un'ottica di
>> sicurezza: se usi l'impronta del tuo pollice in due aziende diverse, è
>> chiaro che ognuna delle due ha le credenziali che usi per l'altra. La
>> sicurezza (l'unica sicurezza) dei sistemi biometrici è che i dati
>> dovrebbero poter essere forniti solo tramite un dispositivo di input
>> completamente sotto il controllo di chi sta verificando l'identità; per
>> il resto, si tratta di una "password" fissa, nota e non modificabile. Da
>> questo punto di vista, un lettore di impronte digitali o la tecnologia
>> di Torino sono equivalenti.
>> 
> 
> Non mi pare: per l'impronta digitale occorre... il dito (che si spera
> sia attaccato al suo proprietario), mentre per l'autenticazione tramite
> la digitazione potrebbe esserci un emulatore di tastiera che riproduce
> esattamente la digitazione della persona autorizzata, precedentemente
> registrata da un apposito spyware.

Se stai parlando di un emulatore software, non sono d'accordo, ed è
proprio questo che intendevo. Il pollice viene letto dal lettore, che ne
ricava una stringa di bit che il driver passa al programma che effettua
il confronto con un database, locale o remoto. Se sei in grado di
mettere un emulatore di tastiera, sei anche in grado di inserire
artificiosamente i dati da passare al database per il confronto.
Se invece stai parlando di un emulatore meccanico, che non richieda di
manomettere la tastiera (altrimenti potresti analogamente sostituire il
lettore di impronta con un apparecchio che fornisca sempre l'input
richiesto), effettivamente hai ragione. Possiamo metterla così: simulare
il dito di fronte al lettore è probabilmente più difficile che simulare
la battitura sulla tastiera. In questo senso, la tecnologia di Torino è
probabilmente più debole. Non una differenza concettuale, ma
significativa a seconda del contesto di utilizzo . A titolo di
curiosità, un oggetto come quello che servirebbe è stato sicuramente già
realizzato. Parecchi anni fa, allo scopo di riutilizzare anche come
stampanti le macchine da scrivere di allora, prive di porte di
comunicazione, non ricordo se Olivetti o IBM aveva realizzato (con poco
successo) una "maschera" che copriva la tastiera, con un pistoncino in
corrispondenza di ogni tasto.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org

In risposta a:
- [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Gian Carlo Ariosto
- Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Claudio Telmon
- Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Gian Carlo Ariosto

Data:
- precedente: Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Claudio Telmon
- successivo: Re: [ml] Fwd: new intrusion detection system, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Gian Carlo Ariosto
- successivo: [ml] lezioni-seminari CLUSIT, Andrea Pasquinucci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005