Cronache
Comprano dispositivi biometrici su EBay: trovano in memoria dati militari USA
Gli hacker etici di CCC mostrano quanto sia facile trafugare dati biometrici. Nel 2014 avevano riprodotto le impronte digitali di Ursula von der Leyen
Il dipartimento della Difesa degli Stati Uniti non ha commentato gli accadimenti ma ha richiesto che tutti i dispositivi che si ritiene contengano informazioni di identificazione personali USA vengano restituiti per ulteriori analisi.
Se la sicurezza dei dati biometrici è questa saranno felici i potenziali terroristi che potranno identificare i propri nemici, governativi o meno che siano. Il dipartimento della Difesa USA ha dedicato una significativa “attenzione” al caso. Ma gli hacker di Chaos Computer Club (sono principalmente tedeschi) non sono insoliti a queste rivelazioni.
Nel 2014 alla 31esima conferenza annuale del Chaos Computer Club ad Amburgo mostrarono quanto fosse semplice procurarsi le impronte digitali della presidente della Commissione Europea Ursula von der Leyen, in quel momento ministro della Difesa tedesco.
Jan Krissler, noto anche con l’alias "Starbug", aveva spiegato che non c’era stato neanche bisogno che la von der Leyen toccasse un oggetto per creare la copia. Per creare un'immagine dell'impronta digitale del ministro Krissler aveva utilizzato un software disponibile in commercio chiamato VeriFinger e utilizzato diverse foto a distanza ravvicinata per catturare ogni angolo del dito del politico. Stessa prova Krissler l’aveva portata nel 2008 quando si era procurato un'impronta digitale dell'allora ministro degli interni e poi ministro delle finanze Wolfgang Schäuble.
Insieme al collega hacker Tobias Fiebig, Krissler ha lavorato presso l'Università tecnica di Berlino alla ricerca dei punti deboli dei sistemi di sicurezza biometrici. La stessa performance è stata ideata in quel periodo per mostrare come il software di riconoscimento facciale possa essere ingannato dalla fotografia di una persona, così la sua impronta digitale falsa possa confondere e ingannare il sensore di impronte digitali dell'iPhone e come sia possibile procurarsi i codici PIN degli utenti.
Nel 2013 Krissler ha dichiarato che si fida molto più delle sue password personali che delle sue impronte digitali.
Gli hacker etici di CCC si battono per una maggiore trasparenza dei governi, la libertà di informazione e il diritto umano alla comunicazione, il libero accesso universale ai computer e alle infrastrutture tecnologiche e incentivano l'uso di software open-source. La loro battaglia è diventata sempre più importante per garantire un margine di libertà reale nelle nostre società.
