Nel corso dell'ultimo decennio si è assistito ad un rapido sviluppo nel campo della tecnologia dell'informazione che ha fornito benefici senza precedenti alla società e all'economia europea. La pandemia globale, inoltre, ha sottolineato l'importanza dei processi di identificazione remota ben regolamentati e delle identità digitali fidate su cui le organizzazioni del settore pubblico e privato possono fare affidamento. La verifica dell'identità remota è un elemento cruciale per creare fiducia nei servizi digitali. In particolare, la verifica dell'identità remota è il processo in cui un utente online dimostra di essere il proprietario di un'identità rivendicata. Tale processo viene effettuato tramite una webcam o un dispositivo mobile, dove gli utenti mostrano il proprio volto e producono i loro documenti emessi dal governo (carte d'identità, passaporti, etc.). Tuttavia, i criminali sono creativi nell’ideare tattiche per aggirare questi sistemi e un approccio basato sul rischio è essenziale per rimanere al passo del gioco. Il presente studio analizza la raccolta e la validazione delle prove fornite dall’utente per completare la verifica della sua identità. In particolare, ci concentriamo sugli attacchi di presentazione del volto che mirano a ingannare i sistemi di riconoscimento facciale. Le potenziali minacce per i metodi di verifica dell’identità remota, nonché i relativi controlli di sicurezza, sono state identificate nel precedente report ENISA Remote ID Proofing: Analysis of Methods to Carry Out Identity Proofing Remotely pubblicato nel marzo 2021. Sulla base di tale report, questo studio farà luce sui dettagli e le praticità dei possibili attacchi di presentazione del volto contro i metodi di verifica dell'identità remota, per comprendere meglio il panorama delle minacce esistenti. Il futuro degli attacchi è una questione complessa. Speriamo che questo studio possa beneficiare degli sforzi continui di analisi del rischio strutturato in questo campo e contribuire allo sviluppo di contromisure, aiutando la verifica remota dell'identità a rimanere affidabile e sicura nei prossimi anni.
Verifica remota dell'identità: attacchi e contromisure
GRECH, GAETANO
2021/2022
Abstract
Nel corso dell'ultimo decennio si è assistito ad un rapido sviluppo nel campo della tecnologia dell'informazione che ha fornito benefici senza precedenti alla società e all'economia europea. La pandemia globale, inoltre, ha sottolineato l'importanza dei processi di identificazione remota ben regolamentati e delle identità digitali fidate su cui le organizzazioni del settore pubblico e privato possono fare affidamento. La verifica dell'identità remota è un elemento cruciale per creare fiducia nei servizi digitali. In particolare, la verifica dell'identità remota è il processo in cui un utente online dimostra di essere il proprietario di un'identità rivendicata. Tale processo viene effettuato tramite una webcam o un dispositivo mobile, dove gli utenti mostrano il proprio volto e producono i loro documenti emessi dal governo (carte d'identità, passaporti, etc.). Tuttavia, i criminali sono creativi nell’ideare tattiche per aggirare questi sistemi e un approccio basato sul rischio è essenziale per rimanere al passo del gioco. Il presente studio analizza la raccolta e la validazione delle prove fornite dall’utente per completare la verifica della sua identità. In particolare, ci concentriamo sugli attacchi di presentazione del volto che mirano a ingannare i sistemi di riconoscimento facciale. Le potenziali minacce per i metodi di verifica dell’identità remota, nonché i relativi controlli di sicurezza, sono state identificate nel precedente report ENISA Remote ID Proofing: Analysis of Methods to Carry Out Identity Proofing Remotely pubblicato nel marzo 2021. Sulla base di tale report, questo studio farà luce sui dettagli e le praticità dei possibili attacchi di presentazione del volto contro i metodi di verifica dell'identità remota, per comprendere meglio il panorama delle minacce esistenti. Il futuro degli attacchi è una questione complessa. Speriamo che questo studio possa beneficiare degli sforzi continui di analisi del rischio strutturato in questo campo e contribuire allo sviluppo di contromisure, aiutando la verifica remota dell'identità a rimanere affidabile e sicura nei prossimi anni.| File | Dimensione | Formato | |
|---|---|---|---|
|
865877_tesigrech.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
1.27 MB
Formato
Adobe PDF
|
1.27 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/87270