Security

Biometria: le impronte digitali per tutelare i nostri dati

Alberto Ramponi | 13 Agosto 2014

Sicurezza

In commercio esistono sensori integrati nei dispositivi o separati e utilizzabili per scopi diversi. Su molti notebook è da anni […]

In commercio esistono sensori integrati nei dispositivi o separati e utilizzabili per scopi diversi. Su molti notebook è da anni presente un piccolo lettore a fessura sul quale far scorrere il dito. In questi casi il lettore è fermo e il trascinamento del dito permette di effettuare una scansione completa da comparare con l’originale.

Molto spesso è utilizzato il dito indice, sia per la sua maggior comodità  e rapidità  d’uso sia per motivi pratici: esso è infatti il dito con l’impronta maggiormente chiara per via della sua normale conformazione quasi piana. In questo tipo di dispositivi è comunque possibile utilizzare qualunque dito, senza distinzioni. Altri sistemi di lettura delle impronte digitali hanno ampiezza maggiore ed è sufficiente appoggiare il dito, senza scorrere, per un riconoscimento completo. L’evoluzione tecnologica e la conseguente riduzione delle dimensioni di questi sistemi, ha permesso la loro integrazione anche negli smartphone più in voga, come l’iPhone 5s o il Galaxy S5, permettendo (con risultati alterni) di rendere sicuri i propri dispositivi in maniera definitiva.

Sul mercato, per poche decine di euro, si possono trovare lettori Usb esterni di impronte digitali: con un dispositivo di questo tipo è possibile rendere sicuro il proprio desktop o notebook imponendo l’inserimento di una password biometrica per l’accesso (tutti i più diffusi sistemi operativi la supportano ormai nativamente). L’importante è avere una password di backup (lunga e complessa) da utilizzare in caso di fallimento del riconoscimento biometrico o di guasto hardware del dispositivo. Le impronte digitali consentono dunque una sicurezza d’accesso davvero notevole con una praticità  e un’efficacia che le normali password non possono raggiungere. In realtà  esiste la possibilità  di duplicare le impronte di una persona (leggendole da un’impronta lasciata su una qualunque superficie) e replicando la struttura su un supporto di silicone. Questo approccio permette di superare i lettori biometrici più semplici e rappresenta uno dei pochi punti deboli di questo approccio.

Lettura della mano

Non serve allontanarsi molto dalle dita per trovare un’altra caratteristica biometrica che rende ogni individuo unico e indistinguibile: la mano e la sua struttura. Due sono gli elementi che la rendono utilizzabile per il riconoscimento, la sua impronta e la sua struttura interna. L’impronta rappresenta l’estensione all’intera superficie della mano di quanto espresso in precedenza, con le stesse considerazioni sull’utilizzo e sul sistema di accesso. Questo approccio, ipotizzato ma nella pratica utilizzato molto di rado, è stato ormai soppiantato da un miglior (e più sicuro) modo di leggere le informazioni biometriche della mano. 

Se le impronte digitali possono essere duplicate utilizzando processi di lettura e stampa su materiali flessibili (ma entriamo nel campo dello spionaggio), non si può dire la stessa cosa per la struttura vascolare. Ognuno di noi ha infatti all’interno di ogni mano un reticolo fittissimo di vene, arterie e capillari che costituiscono una ragnatela unica per ogni individuo. Essendo interna alla mano essa non risulta modificabile o alterabile e rappresenta un ottimo elemento da utilizzare in termini di sicurezza e accessi biometrici.

Questi percorsi, che prendono il nome di matrice vascolare, sono unici e forniscono una caratteristica biometrica non visibile a tutti, ampia e stabile nel tempo, immutabile anche da fattori fisici e ambientali esterni, come cicatrici, ferite o semplici mani sporche. Il rilevamento di questa matrice 3D di vene e arterie viene effettuata tramite una luce infrarossa proiettata sul palmo e una lettura di quanto riflesso. La prima lettura consiste nel mapping completo della struttura tridimensionale, salvata poi (ovviamente in maniera sicura) sui dispositivi che operano il riconoscimento.

Successivamente avvicinando la mano, anche tenendola a distanza di circa 5 cm dal lettore, una luce infrarossa effettuerà  la scansione e il software si occuperà  di valutare a quale profilo salvato si riferisce la mano in questione. I sistemi di accesso più recenti impiegano circa 20 secondi per il setup iniziale, mentre per la scansione di accesso è sufficiente poco più di un secondo, decisamente meno rispetto a quanto necessario per digitare una password o strisciare un’impronta digitale. I punti di forza di una soluzione di questo tipo sono innegabili: non essendo invasivo e non richiedendo un contatto diretto con il sensore offre garanzie anche dal punto di vista igienico, al contrario dei sistemi a impronta digitale.

L’utilizzo è semplice e immediato, con nessuno o pochissimo training per il personale e una precisione molto buona rispetto ad altri sistemi. A differenza di punti che toccheremo più avanti anche la privacy ne guadagna in quanto a essere schedata è la sola rappresentazione matematica della matrice vascolare, non l’immagine vera e propria. I contro sono ridotti e si possono limitare a un prezzo superiore a quello di un lettore di impronte e la necessità  di una buona potenza computazionale qualora gli autorizzati all’accesso fossero un numero considerevole, in quanto la comparazione tra matrice esposta e quella salvata impiega non poche risorse.

In commercio troviamo diverse soluzioni di questo tipo. Una tra le più apprezzate è la Palm Secure di Fujitsu, di cui potete vedere il funzionamento qui sotto. Questa soluzione è tra le prime in grado di rendere possibile il riconoscimento biometrico anche su comuni Pc, tramite alcuni device in grado di utilizzare la semplice connessione Usb e software compatibile con la maggior parte dei sistemi operativi.
Davide Piumetti

< Indietro Successivo >