Al momento ci sono una moltitudine di smartphone che hanno lettore di impronte digitali embedded, i produttori affermano che sono impossibili da decifrare, ma nessuno ha negato pubblicamente che l'hardware possa essere ingannato da persone esperte.
I ricercatori dell'Università del Michigan hanno creato un video in cui dimostrano una tecnica che utilizzavano in passato ingannare un lettore di impronte digitali in soli 15 minuti, la procedura viene utilizzata per due terminali Android, ma teoricamente dovrebbe funzionare anche su iPhone.
La procedura si basa su un'immagine con l'impronta digitale già registrata nel terminale, ma anche su una stampante in grado di stampare la carta utilizzando inchiostro che conduce elettricità, e da questo punto penso che tu capisca quanto sia facile fare tutto.
I ricercatori hanno dimostrato che il metodo è possibile, ma non sono i primi perché in passato altri hanno fatto la stessa cosa, il problema più grande in tutta questa equazione è stato ottenere l'impronta digitale già registrata nel terminale dal proprietario.
Considerando la difficoltà nell'ottenere una copia dell'impronta digitale corretta registrata dal proprietario, metodi di questo tipo hanno poche possibilità di essere riprodotti nel mondo reale, tranne che per persone estremamente importanti o pericolose.
In sintesi, abbiamo proposto un metodo semplice, veloce ed efficace per generare spoofing di impronte digitali 2D in grado di hackerare con successo l'autenticazione delle impronte digitali incorporata nei telefoni cellulari. Inoltre, gli hacker possono facilmente generare un gran numero di spoofing utilizzando tecniche di ricostruzione o sintesi delle impronte digitali che sono più semplici degli spoofing delle impronte digitali 2.5D. Questa sperimentazione conferma ulteriormente l'urgente necessità di tecniche antispoofing per i sistemi di riconoscimento delle impronte digitali, soprattutto per i dispositivi mobili che vengono sempre più utilizzati per lo sblocco del telefono e per i pagamenti. Va notato che non tutti i telefoni cellulari possono essere hackerati utilizzando il metodo proposto. Poiché i produttori di telefoni sviluppano migliori tecniche anti-spoofing, il metodo proposto potrebbe non funzionare per i nuovi modelli di telefoni cellulari. Tuttavia, è solo questione di tempo prima che gli hacker sviluppino strategie di hacking migliorate non solo per le impronte digitali, ma anche per altri tratti biometrici adottati per i telefoni cellulari (ad esempio, volto, iride e voce).
