Re: sistemi biometrici

Il mer, 2003-12-03 alle 08:32, Fabio Montini ha scritto:
> WILLIAM RIZZO ha scritto:
> > 
> >>>Personalmente ho avuto modo di lavorare con degli analizzatori di
> >>>Fingerprint (Impronta digitale) della GuardWare.
> >>>I modelli che ho provato sono costituiti da un'unità che registra le
> >>>utenze in un DB (Access)
> >>
> >>Registrare dati biometrici in un database centralizzato e' una scelta
> >>tecnicamente poco saggia, e eticamente discutibile. In Italia e' anche
> >>sull'orlo della legalita', a meno che vengano prese tutte le precauzioni
> >>relative ai dati sensibili (non solo personali).
> > 
> 
> Bisognerebbe studiare un processo algoritmico tale che dal dato 
> biometrico in memoria nel database non sia possibile risalire alla 
> totalità della forma dell'impronta, in altre parole memorizzare dei 
> punti chiave che lascino al sistema un margine sensato di attendibilità 
> di raffronto.
> 
> Un po come gli algoritmi delle password che sono cifrature univoche e 
> pertanto dalla forma cifrata non è possibile tornare alla password in 
> chiaro.
> 
> In questo modo anche potendo avere accesso al database non si ottengono 
> che dati validi ai fini dell'accesso in quello specifico sistema.
> 

Secondo me complica solo le cose, ma non risolve il problema.
Utilizzando il sistema da te proposto è comunque possibile utilizzare il
database per risalire a chi appartiene una data impronta. L'unica cosa
che non potrò fare è estrarre dal DB un 'impronta. Se però ho
un'impronta posso sempre scoprire di chi è.
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List