lunedì 27 aprile 2015

Tra l'indice e la firma ...


Una vulnerabilità individuata dai ricercatori di FireEye (PDF) nella raccolta dei dati biometrici in alcuni terminali Android, in particolare nel sistema integrato di acquisizione delle impronte digitali negli apparecchi Samsung Galaxy S5 mi fornisce lo spunto per alcune considerazioni.
Considerazioni di carattere generale, senza entrare nel modo (e nel contro-modo) di compromissione deliberata e malevola dei sistemi di acquisizione di dati, per l'appunto, biometrici.
L'impronta digitale ha una sua caratteristica intrinseca di interesse criminalistico, la sua pressoché certa unicità e permamenza nel tempo.
Permanenza significa che l'impronta non cambia con il tempo (non consideriamo interventi di modifica un po' da Spectre, ma che comunque esistono), che l'impronta è per sempre, come i diamanti De Beers. Bene: e se per un qualche motivo l'impronta di un individuo ai fini autenticativi fosse compromessa? Se fossero acquisite malevolmente le matrici di dati sufficienti a bypassare un sistema di autenticazione?
Una password la si può cambiare in caso di compromissione (ma sarebbe meglio prima, molto prima), ma l'impronta digitale? Analogamente nel caso si faccesse affidamento su altre biometrie, come la lettura dell'iride (su cui già esiste più d'un concept attack). Mica posso tagliarlo, il dito; l'occhio della testa, poi, lo vuole la Gestione Separata dell'INPS.
Resta ancora la firma, sempre intesa come biometria; seppure siano concettualmente possibili attacchi (anche relativamente semplici) al sistema, la firma bene o male la si può cambiare, anzi, la sua variabilità, la sua evoluzione nel tempo sono parte fondamentale (anche se di difficilissima modellabilità fisico-matematica) delle caratteristiche utilizzabili a fini identificativi.
Di questi problemi ne ho parlato, rapidamente e partendo da altra prospettiva (la gestione delle eccezioni) a Mesagne 2014. Riporto qui la slide relativa [tratta da  Heidi Harralson  - Larry S. Miller (Eds.) Developments in Handwriting and Signature Identification in the Digital Age - Anderson Publishing (2012)] - George Washington era una necessità, visto che avevo inziato proprio con le firme autenticamente false e falsamente autentiche del presidente Barack H. Obama e proseguito con il pantografo di Thomas Jefferson e le firme di JFK e di Ronald Reagan all'autopen.


sabato 25 aprile 2015

Dolus bonus


Il nuovo libro di Sabrina Avakian , African Serial Killers - tra magia, superstizione e omicidi rituali in anteprima da Lulu su https://lnkd.in/enmasE8 in ebook e su carta. 
Tra pochi giorni anche nei circuiti più importanti insieme alle opere precedenti (Amazon -  http://tinyurl.com/mdytoj2 , Mondadori, libreriauniversitaria).


giovedì 23 aprile 2015

Sant Jordi, 23 Aprile

 


Oggi, 23 Aprile, in Catalogna (e a Barcellona) è il giorno di Sant Jordi (San Giorgio). Oggi si donano Rose e Libri alle signore (che di solito contraccambiano con altri Libri).

Il dono della Rosa ha origine medievale, mentre il dono del Libro (in origine l'uomo regalava una Rosa, la donna contraccambiava con un Libro) nasce nei primi del Novecento, osservando la coincidenza tra la festività di San Giorgio e la data di morte di Shakespeare e di Cervantes.
La festa è stata mondializzata da quando l'UNESCO ha fissato, nel 1995, il 23 Aprile come World Book (and Copyright) Day .