Il tema delle impronte digitali ricavabili dalle foto è tornato al centro del dibattito sulla sicurezza digitale.
Esperti di sicurezza cinesi hanno dimostrato in una trasmissione televisiva come sia possibile estrarre e amplificare le creste delle impronte digitali da immagini ad alta risoluzione, usando strumenti di editing potenziati dall’intelligenza artificiale. Il caso ha riguardato il selfie di una celebrità che mostrava le dita rivolte verso la fotocamera: partendo da quella foto pubblica, i ricercatori hanno reso leggibili i dettagli dei polpastrelli con una chiarezza sufficiente a preoccupare chi si occupa di sicurezza biometrica.
Il punto critico è che le impronte digitali, a differenza di una password, non si cambiano. Una credenziale compromessa si sostituisce in pochi secondi. Un dato biometrico rimane per tutta la vita. Il rischio non riguarda solo lo sblocco dello smartphone: le impronte vengono usate per accedere ad app di pagamento, sistemi di autenticazione aziendale, serrature elettroniche e, in alcuni paesi, per l’identità digitale.
L’AI così ruba le impronte dalle foto
Non tutte le foto sono ugualmente vulnerabili. Servono condizioni specifiche: alta risoluzione, buona illuminazione, messa a fuoco corretta e i polpastrelli orientati verso l’obiettivo. Una foto sfocata o compressa dalla piattaforma social rende l’operazione molto più difficile. Il rischio cresce in modo non lineare quando online esistono molte immagini della stessa persona — perché più angolazioni permettono una ricostruzione più completa. Un singolo selfie, isolato, offre meno informazioni di un profilo Instagram con centinaia di post.
L’AI così ruba le impronte dalle foto-melablog.it
C’è un elemento contro-intuitivo che emerge dall’analisi del fenomeno: i sistemi biometrici dei moderni smartphone non leggono semplicemente un’immagine dell’impronta, ma combinano il riconoscimento con crittografia hardware e protezioni a livello di chip. Aggirare queste barriere partendo da una foto richiederebbe tecniche sofisticate e vulnerabilità specifiche del dispositivo — uno scenario ben lontano da chi scarica un’app di editing. Il rischio principale, almeno nell’immediato, riguarda scenari più mirati: accessi fisici che usano impronte stampate su materiali siliconici, una tecnica documentata da anni nei laboratori di sicurezza.
Uno studio della Columbia University pubblicato su Science Advances nel 2024 ha aggiunto un elemento che complica ulteriormente il quadro. I ricercatori hanno dimostrato che un modello di intelligenza artificiale addestrato su circa 60.000 impronte da un database pubblico del governo americano è in grado di rilevare somiglianze significative tra dita diverse della stessa persona — sfidando la convinzione forense che ogni impronta sia unica e non correlata alle altre.
Il modello ha trovato che le impronte dello stesso individuo possono condividere caratteristiche fino al 77% basate sull’orientamento delle creste. Questo non significa che le impronte siano clonable facilmente, ma apre scenari nuovi su come l’AI può ragionare sui dati biometrici.
Sul piano pratico, le misure di cautela non richiedono di smettere di pubblicare foto. Bastano alcune accortezze: evitare immagini in cui i polpastrelli siano in primo piano e ben a fuoco, sfocare o ritagliare quella zona prima di caricare immagini ad alta risoluzione, e non affidarsi esclusivamente all’impronta digitale come unico livello di protezione per account sensibili. L’autenticazione a due fattori aggiunge uno strato che rende il solo dato biometrico insufficiente per un accesso non autorizzato.
Le fotocamere degli smartphone di fascia alta raggiungono oggi risoluzioni superiori ai 200 megapixel su alcuni modelli. Una foto scattata a distanza ravvicinata e mai compressa dalla piattaforma di condivisione contiene un livello di dettaglio che, fino a pochi anni fa, richiedeva attrezzatura fotografica professionale.
