Un orsetto gommoso è un tentativo di ingannare uno scanner biometrico di impronte digitali utilizzando una caramella a base di gelatina per contenere un'impronta digitale.
Gli scanner ottici di impronte digitali di fascia bassa possono spesso essere ingannati con una semplice immagine di un'impronta digitale, mentre i dispositivi più sofisticati verificano caratteristiche come la corrente elettrica e il flusso sanguigno. A quanto pare, tuttavia, la capacità della gelatina è simile a quella di un dito umano. Inoltre, se un'impronta digitale a base di gelatina è attaccata a un dito vivo, il metodo potrebbe ingannare anche quegli scanner digitali perché il dispositivo rileverebbe quelle caratteristiche attraverso la gelatina trasparente.
L'idea dietro l'hack dell'orso gommoso è nata con una ricerca del 2002 guidata dal crittografo giapponese Tsutomu Matsumoto. Matsumoto e il suo team hanno utilizzato gelatina trasparente per creare dita artificiali che hanno poi utilizzato per ingannare i lettori di impronte digitali. Il dito a base di gelatina è riuscito a ingannare tutti gli 11 dispositivi testati. Reporting sull'esperimento in Crittogramma, l'esperto di sicurezza Bruce Schneier ha commentato che la gelatina è "la stessa sostanza di cui sono fatti gli orsetti gommosi".
Quando alcune scuole australiane hanno iniziato a utilizzare scanner di impronte digitali come metodo di "accesso" nel 2010, ci sono state notizie dei media che suggerivano che gli studenti potevano ingannare il sistema usando orsetti gommosi. Il metodo suggerito era semplice: impronta la tua impronta digitale su un orsetto gommoso e poi chiedi a un complice di mettere l'orsetto gommoso sul suo dito per registrare la tua presenza. Sebbene ci siano state molte segnalazioni che gli orsetti gommosi potuto essere utilizzato in questo modo, non ci sono segnalazioni di nessuno che lo faccia effettivamente.
Un gruppo di studenti del programma Information Technology Leadership del Washington & Jefferson College ha tentato di testare la teoria. Gli studenti hanno realizzato calchi di impronte digitali da una varietà di sostanze, inclusi non solo orsetti gommosi ma anche plastilina, Play-Doh e Silly Putty e hanno testato i calchi con il lettore di impronte digitali di Microsoft e un dispositivo di sicurezza biometrica APC. Alcune delle sostanze contenevano le impronte digitali meglio di altre, ma gli orsetti gommosi non hanno avuto successo. Dalla relazione della classe:
Nessuno di noi è stato in grado di far tenere a un orsetto gommoso un'impronta digitale, né sulla superficie piatta del dorso, né aprendo l'orsetto gommoso e cercando di creare un'impressione sull'interno più morbido. È stato teorizzato che forse una qualità superiore di orsetto gommoso, invece del marchio generico acquistato, o una caramella gommosa con una grande superficie avrebbe funzionato meglio. Ma per il resto dell'esperimento gli orsetti gommosi divennero semplicemente una forma di sostentamento.
Per saperne di più:
Il rapporto di ricerca originale è "Impatto delle dita" gommose "artificiali sui sistemi di impronte digitali".
Ecco il rapporto degli studenti del Washington e del Jefferson College.
ZDNet Australia ha riferito di un "Dolce bypass per lo scanner di impronte digitali degli studenti".
Guarda come la gelatina può essere utilizzata per sconfiggere con successo uno scanner di impronte digitali in questo Mythbusters video.