Il futuro della sicurezza digitale è nelle nostre vene?

Si dice che la scienza biometrica sia il futuro della sicurezza, ma la biologia ha provato che questa protezione è meno sicura di quanto possa sembrare. Gli scanner di impronte digitali stanno praticamente conquistando il mondo, ma allo stesso tempo questo tipo di tecnologia è ben lontana dall'essere inviolabile. Dopotutto non ci è voluto molto prima che il Chaos Computer Club tedesco violasse il tanto acclamato sistema TouchID dell' iPhone 5s, un'operazione che ha mostrato tutte le falle concettuali e tecniche della sicurezza a impronte digitali, e che avrebbe potuto essere previsto, tanto quanto il primo jailbreak del telefono (l'hack del sistema TouchID e il jailbreak del 5s sono stati effettuati a un giorno di distanza l'uno dall'altro, nel settembre del 2013).

A questo punto le password dovrebbero essere preistoria, ma eccoci qui, dipendenti da sistemi di verifica in due fasi per raggiungere qualche livello appropriato di sicurezza. Un suggerimento relativamente recente, invece, ci dice di lasciar perdere le impronte digitali e rimpiazzare le password con il caro e vecchio sangue.

Probabilmente avrete già sentito parlare del sistema VeinID di Hitachi, nel quale "una luce prossima all'infrarosso viene trasmessa dal dito e parzialmente assorbita dall'emoglobina nelle vene per catturare il profilo unico di una vena, che viene poi collegato a un profilo pre-registrato per verificare l'identità di un individuo," secondo la descrizione promozionale Hitachi. La tecnologia ID legata alle vene ha alcune delle lacune del riconoscimento di impronte digitali—un utente è legato alle sue vene e alle sue impronte digitali per tutta la vita, alla fine—ma, diversamente dalle impronte, una persona non ne lascia delle copie in giro su ogni cosa che tocca. E soprattutto il riconoscimento delle vene funziona solo se l'utente è vivo, dato che il segno distintivo scompare non appena il flusso sanguigno si ferma.

Secondo quanto affermato dalla BBC (via Naked Security), il colosso bancario Barclays è stato l'ultimo ad adottare la tecnologia VeinID, e ha installato alcuni bancomat in Giappone e Polonia che permettono ai clienti di ritirare del denaro senza il bisogno di una carta o di un PIN, basta solo il dito giusto. Il sistema di Barclays, che permette l'accesso ad account bancari online e alle funzioni relative a questo account, si basa su uno scanner della grandezza di una pallina da tennis, ed è limitato soltanto ai clienti della banca. "Ogni business che adotti la tecnologia può registrare le dita da differenti membri dello staff, in modo che una persona effettui un pagamento e un'altra lo approvi," evidenza la BBC.

Per essere davvero "il futuro" i dispositivi di riconoscimento delle vene dovranno essere molto più piccoli; la rilevazione delle impronte digitali dopotutto è una tecnologia relativamente semplice da integrare nei dispositivi, nonostante i difetti in ambito di sicurezza. Per ora è difficile che il dispositivo VeinID possa essere integrato a laptop o smartphone, quindi ancora per un po' saremo condannati a rimanere in questo medioevo protetto solo dalle password.

Qualche suggerimento?