Re: [OT] internet banking e autenticazione biometrica

[Piviul <piviul@riminilug.it>]

Il 09/11/21 13:32, MAURIZI Lorenzo ha scritto:
> Quello che fanno queste app bancarie è usare le API di autenticazione biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri l'ardua sentenza.

beh in molti fanno il backup del proprio telefono sul cloud dell'azienda 
che ha fatto il sistema operativo del proprio telefono... il se lo 
possiamo anche omettere o almeno spostare tipo ...se è vero che li 
criptano o che se sono accessibili solo a te...


> Se vengono "rubate" le autenticazioni biometriche, tipo dal bicchiere al bar, allora occorre rubare anche il telefono che ha registrati quei dati biometrici, perché è l'accoppiata dispositivo-credenziali che permette l'accesso.
> In caso di violazione (furto del telefono e dell'impronta sul bicchiere) basterà revocare il dispositivo, che verrà disattivato dalla banca.
>
> Per quello che riguarda l'autenticazione tramite faccia, in molti hanno provato a sbloccare il FaceId un iPhone con una foto e sembra che non ci si riesca.
> In ogni caso è sempre la coppia faccia-telefono che va comunque rubata. E se rubata, può essere revocata.
>
> E se avete tanti soldi da giustificare il furto dell'impronta da un bicchiere stile 007, o la ricostruzione 3d della vostra faccia... allora forse ci vorrebbe qualcosa di diverso che accedere al conto tramite smartphone.

grazie mille, considerazioni interessanti... anche se credo che creare 
un token di autorizzazione per il telefono partendo da un'impronta su un 
bicchiere sia un'impresa abbastanza complessa.


Grazie a tutti

Piviul