Comprano dispositivi biometrici su EBay: trovano in memoria dati militari USA
Gli hacker etici di CCC mostrano quanto sia facile trafugare dati biometrici. Nel 2014 avevano riprodotto le impronte digitali di Ursula von der Leyen
La storia dei dispositivi biometrici comprati su Ebay con i dati dei soldati USA in Iraq e in Afghanistan
Comprano dei sistemi di analisi biometrica e ci trovano i dati di chi è stato rilevato in precedenza. Sembra incredibile ma i sistemi di riconoscimento con le nuove tecnologie appaiono sempre più invasivi e pericolosi. Non è un caso isolato la notizia della start up israeliana che fornirebbe a tutti i governi Occidentali un software in grado di accedere a qualsiasi telecamera di sorveglianza e anche di alterarne i contenuti senza che nessuno si accorga del “tarocco”.
La Chaos Computer Club (CCC), la più grande associazione europea di hacker etici e tra i soggetti digitali più influenti al mondo, ha comprato su EBay dei dispositivi per le analisi biometriche, i cosiddetti dati identificativi delle persone come impronte digitali, disegno dell'iride, sagoma della mano, immagine del volto. E cosa scoprono? Che memorizzati nel sistema ci sono i dati di soldati americani che hanno combattuto in Iraq e in Afghanistan. La scoperta delle impronte digitali, le scansioni dell'iride, le fotografie, nomi e le descrizioni delle persone dell'esercito americano non hanno destato scalpore negli hacker che da anni si battono per mostrare quali pericoli vi siano nelle cosiddette “tecnologia della sicurezza” che si stanno sempre più diffondendo nelle nostre società.
Se questi dati finissero in mani sbagliate potrebbero far correre non pochi pericoli alle persone coinvolte. Molti dei contenuti trovati nei dispositivi contengono informazioni su soggetti dell’esercito USA o su persone che hanno lavorato con esso.
Il dipartimento della Difesa degli Stati Uniti non ha commentato gli accadimenti ma ha richiesto che tutti i dispositivi che si ritiene contengano informazioni di identificazione personali USA vengano restituiti per ulteriori analisi.
Se la sicurezza dei dati biometrici è questa saranno felici i potenziali terroristi che potranno identificare i propri nemici, governativi o meno che siano. Il dipartimento della Difesa USA ha dedicato una significativa “attenzione” al caso. Ma gli hacker di Chaos Computer Club (sono principalmente tedeschi) non sono insoliti a queste rivelazioni.
Nel 2014 alla 31esima conferenza annuale del Chaos Computer Club ad Amburgo mostrarono quanto fosse semplice procurarsi le impronte digitali della presidente della Commissione Europea Ursula von der Leyen, in quel momento ministro della Difesa tedesco.
Jan Krissler, noto anche con l’alias "Starbug", aveva spiegato che non c’era stato neanche bisogno che la von der Leyen toccasse un oggetto per creare la copia. Per creare un'immagine dell'impronta digitale del ministro Krissler aveva utilizzato un software disponibile in commercio chiamato VeriFinger e utilizzato diverse foto a distanza ravvicinata per catturare ogni angolo del dito del politico. Stessa prova Krissler l’aveva portata nel 2008 quando si era procurato un'impronta digitale dell'allora ministro degli interni e poi ministro delle finanze Wolfgang Schäuble.
Insieme al collega hacker Tobias Fiebig, Krissler ha lavorato presso l'Università tecnica di Berlino alla ricerca dei punti deboli dei sistemi di sicurezza biometrici. La stessa performance è stata ideata in quel periodo per mostrare come il software di riconoscimento facciale possa essere ingannato dalla fotografia di una persona, così la sua impronta digitale falsa possa confondere e ingannare il sensore di impronte digitali dell'iPhone e come sia possibile procurarsi i codici PIN degli utenti.
Nel 2013 Krissler ha dichiarato che si fida molto più delle sue password personali che delle sue impronte digitali.
Gli hacker etici di CCC si battono per una maggiore trasparenza dei governi, la libertà di informazione e il diritto umano alla comunicazione, il libero accesso universale ai computer e alle infrastrutture tecnologiche e incentivano l'uso di software open-source. La loro battaglia è diventata sempre più importante per garantire un margine di libertà reale nelle nostre società.