Autenticazione e privacy: GFT e la soluzione Blufader
AI e machine learning consentono oggi di eseguire con facilità processi tecnici su immagini da cui è possibile ricavare dati biometrici volti a identificare in maniera inequivocabile una persona fisica. Si tratta di tecnologie dedicate al riconoscimento facciale e della scansione dell’iride o del palmo delle mani che consentono l’attivazione di device. Questi strumenti garantiscono un valore aggiunto in termini di sicurezza; tuttavia, l’utilità non prescinde da eventuali criticità legate all’affidabilità di tali sistemi e a quelli che possono essere i rischi per la privacy dei cittadini.
Per accedere ad esempio ad un computer desktop, una workstation, un laptop, un tablet o uno smartphone, gli utenti devono prima autenticarsi. In genere durante il processo di autenticazione, gli utenti devono fornire e dimostrare una serie di elementi: digitare una password o un PIN; fornire un dato biometrico, come un volto o un’impronta digitale; disporre di un dispositivo, ad esempio un dongle sicuro o uno smartphone. Si tratta di mezzi sicuri di autenticazione creati e supportati attraverso massicci investimenti nel corso degli anni.
I dati biometrici sono infatti per loro natura – direttamente, univocamente, e in modo stabile nel tempo – collegati all’individuo, e in particolare possono indicare la relazione tra corpo, comportamento e identità del soggetto. L’indebito utilizzo di questi strumenti o l’uso di misure di protezione inadeguate, potrebbero quindi dare adito a rischi di notevole entità per i diritti e le libertà delle persone, quali ad esempio l’uso discriminatorio dei dati e furti di identità.
L’autenticazione e la de-autenticazione
Una sessione sicura richiede all’utente di passare attraverso le fasi di autenticazione e de-autenticazione, rispettivamente all’inizio e alla fine della sessione stessa. Sebbene molto sia stato fatto per fornire sistemi di autenticazione sicuri e user-friendly, al contrario, la fase di de-autenticazione viene molto spesso sottovalutata o ignorata.
È stato dimostrato come gli attacchi su sessioni lasciate in stand-by e non “sloggate”, i cosiddetti lunch-time attacks, espongano gli utenti a seri rischi di privacy e di data violation. Per mitigare questa minaccia, diversi ricercatori si sono concentrati sullo sviluppo di sistemi di de-autenticazione automatizzati, sia come meccanismo autonomo che come risultato di continui errori di autenticazione. Tuttavia, nessun approccio proposto ad oggi offre sicurezza, privacy e usabilità. Per esempio, il metodo di de-autenticazione più comunemente utilizzato (timeout per intattività) può essere considerato privacy preserving, ma, quando i tempi di de-autenticazione sono troppo lunghi, la sicurezza di questo metodo diventa scarsa, dato che la finestra di attacco si espande. Al contrario, se i tempi di de-autenticazione fossero corti (maggiore sicurezza), ne risentirebbe significativamente l’usabilità (logout non necessari).
Un altro metodo utilizzato per de-autenticare gli utenti, sicuramente meno diffuso, sfrutta il riconoscimento facciale. In particolare, usando una normalissima webcam, l’utente viene continuamente tracciato e non appena lascia la postazione (il volto non viene più riconosciuto) il sistema termina la sessione. Questo metodo è particolarmente adatto per la sicurezza e l’usabilità, ma viola la privacy degli utenti registrando loro, le loro azioni e l’ambiente circostante.
Blufader: la soluzione di GFT
In questo contesto, una delle minacce più insidiose che gli utenti devono affrontare lato privacy è il “camfecting”, un termine che indica l’accesso non autorizzato alla webcam di un dispositivo da parte di terzi malintenzionati. Per proteggersi da questa invasione della privacy, sempre più utenti stanno adottando una soluzione semplice ma efficace: i copri webcam, noti anche come webcam cover.
Tuttavia, i copri webcam classici impediscono l’utilizzo della stessa come dispositivo di de-autenticazione. Per ovviare a questo problema abbiamo introdotto una nuova cover che invece di offuscare completamente la webcam, sfocasse semplicemente l’immagine, rendendo irriconoscibili gli utenti. Per validarne l’efficacia, abbiamo dimostrato che i più avanzati algoritmi di AI di anti sfocamento (de-blurring) non sono in grado di rendere nuovamente riconoscibile l’utente.
Da questo setup nasce Blufader, un nuovo sistema di autenticazione continua, basato su algoritmi di deep learning, che sfrutta il rilevamento e il riconoscimento dei volti sfocati per de-autenticare gli utenti in modo rapido, sicuro e trasparente, preservando la loro privacy.
Blufader è un’estensione del precedente Blufade. In questa versione estesa, è stato integrato un nuovo modulo di riconoscimento facciale per aumentare l’affidabilità, è stata testata la robustezza del sistema contro gli algoritmi di anti-sfocatura e sono stati condotti studi sugli utenti per valutarne l’usabilità.
I test condotti hanno dimostrato l’efficacia di Blufader nel rilevamento di volti sfocati, raggiungendo fino al 95% di precisione e superando sullo stesso dataset altri algoritmi di AI (es. TinaFace, Microsoft Azure v3, Amazon Rekognition, Google Cloud Vision). Blufader è in grado di de-autenticare efficacemente gli utenti fino al 100% di precisione in meno di 3 secondi di “grace period”, soddisfacendo al contempo i requisiti di sicurezza, privacy e usabilità. Inoltre, il modulo di riconoscimento facciale di autenticazione continua di Blufader, basato su una rete neurale siamese permette di riconoscere eventuali volti sfocati diversi da quello dell’utente principale, migliorando la sicurezza complessiva del sistema.
Perchè Blufader?
Blufader è un progetto di ricerca sviluppato in collaborazione con l’Università degli Studi di Padova e la University of California, Irvine. È nato per affrontare una lacuna nel campo della de-autenticazione, ovvero il processo di terminazione o disconnessione sicura di una sessione utente su un dispositivo.
Blufader offre un approccio sicuro, rapido e trasparente all’autenticazione continua utilizzando algoritmi di deep learning per il rilevamento e il riconoscimento dei volti sfocati. Questo sistema si basa sulla premessa che sia possibile de-autenticare gli utenti in modo efficace preservando al contempo la loro privacy.
