giovedì 24 settembre 2015

Ancora tra l'indice e la firma ...



Qualche tempo fa ho pubblicato alcune brevissime considerazioni su una vulnerabilità individuata dai ricercatori di FireEye (PDF) nella raccolta dei dati biometrici di alcuni terminali Android, in particolare nel sistema integrato di acquisizione delle impronte digitali degli apparecchi Samsung Galaxy S5.
Una notizia di ieri (23 Settembre 2015) mi consente di ritornare sull'argomento, rinforzando alcune mie affermazioni.
Tra Maggio e Giugno scorsi, l'Office of Personnel Management (OPM), l'agenzia federale statunitense che gestisce circa il 90 per cento del personale governativo, ammetteva una intrusione nei propri sistemi informatici che avrebbe compromesso i dati di qualcosa come 22 milioni di persone.
Ieri, come detto, l'OPM ha comunicato che tra i dati sottratti vi sono qualcosa come cinque milioni e seicentomila impronte digitali.
Benché l'OPM affermi che l'utilizzo delle impronte è "limitato", queste sono comunque informazioni che possono venire buone con l'aumento della pervasività delle tecnologie connesse.
L'impronta digitale ha una sua caratteristica intrinseca di interesse criminalistico, la sua unicità e permanenza nel tempo.
Permanenza significa che l'impronta non cambia con il tempo (non consideriamo interventi di modifica un po' da Spectre, ma che comunque esistono), che l'impronta è per sempre, come i diamanti De Beers e le stupidaggini mandate in rete. 
Ora abbiamo un caso in cui l'impronta di 5,6 milioni di individui è compromessa ai fini autenticativi?
La password la si può cambiare in caso di compromissione (ma sarebbe meglio prima, molto prima), ma l'impronta digitale? Analogamente nel caso si faccesse affidamento su altre biometrie, come la lettura dell'iride (su cui già esiste più d'un concept attack). Mica posso tagliarlo, il dito; l'occhio della testa, poi, lo vuole sempre la Gestione Separata dell'INPS.
Resta ancora una volta la firma, sempre intesa come biometria; seppure siano concettualmente possibili attacchi (anche relativamente semplici) al sistema, la firma bene o male la si può cambiare, anzi, la sua variabilità, la sua evoluzione nel tempo sono parte fondamentale (anche se di difficilissima modellabilità fisico-matematica) delle caratteristiche utilizzabili a fini identificativi.

lunedì 21 settembre 2015

Holmes e la Handwriting Analysis


video

“I never make exceptions. An exception disproves the rule. Have you ever had occasion to study character in handwriting? What do you make of this fellow’s scribble?”

“It is legible and regular,” I answered. “A man of business habits and some force of character.”

Holmes shook his head. “Look at his long letters,” he said. “They hardly rise above the common herd. That d might be an a, and that l an e. Men of character always differentiate their long letters, however illegibly they may write. There is vacillation in his k’s and self-esteem in his capitals. I am going out now. I have some few references to make. Let me recommend this book,—one of the most remarkable ever penned. It is Winwood Reade’s Martyrdom of Man. I shall be back in an hour.” 

Arthur Conan Doyle, The Sign of the Four, Ch. II - The Statement of the Case (Lippincott’s Monthly Magazine, Febbraio 1890)

Il film, adattamento dal secondo racconto di Watson, è del 1932, prodotto dalla RKO e diretto da Graham Cutts, con Arthur Wontner (Holmes) e Ian Hunter (Watson).

sabato 19 settembre 2015

sabato 12 settembre 2015

Adrian Frutiger 1928-2015


Adrian Frutiger, 28 Maggio 1928 (Unterseen, CH) - 12 Settembre 2015 (Bremgarten bei Bern, CH).

In italiano è ancora disponibile Segni & simboli - Disegno, progetto e significato edito nel 1996 da Stampa Alternativa nella mitica collana Scritture. Lo potete trovare, ad esempio, su Amazon

Con un po' di pazienza potreste trovare anche una copia della mappa Il mondo dei simboli - Passeggiate tra i segni sempre da Stampa Alternativa (1998), ormai esaurito anche presso l'editore.

http://tinyurl.com/nhzeo3e