Il 09/11/2021 15:06, Piviul ha scritto:
beh in molti fanno il backup del proprio telefono sul cloud dell'azienda
che ha fatto il sistema operativo del proprio telefono...
La gestione delle credenziali biometriche è on-device e i template non
dovrebbero essere esportabili. Per questo viene usata secure enclave,
tpm e simili. Al limite, quello che viene esportato è un "blob" criptato
con una chiave generata sul dispositivo e che non può essere esportata.
Se ti serve l'autenticazione biometrica su un altro dispositivo, devi
rifare l'enroll e cambierà la "firma" vista dal sistema remoto.
grazie mille, considerazioni interessanti... anche se credo che creare
un token di autorizzazione per il telefono partendo da un'impronta su un
bicchiere sia un'impresa abbastanza complessa.L'impronta è la cosa più debole: dei ricercatori hanno creato un set di
"impronte master" (mi pare una ventina... al momento non trovo il link)
in grado di matchare più dell'80% dei template. In pratica, con quelle
impronte hai ottime probabilità di accedere a qualsiasi telefono.
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
