ToothPic: l'autenticazione su smartphone diventa sicura grazie alle fotocamere imperfette

ToothPic: l'autenticazione su smartphone diventa sicura grazie alle fotocamere imperfette

ToothPic ่ una startup italiana che ha creato un metodo per identificare univocamente le fotocamere degli smartphone grazie alle impercettibili imperfezioni che caratterizzano ciascun sensore e a costruire un metodo di autenticazione sicura

di pubblicata il , alle 10:31 nel canale Security
Toothpic
 

Le possibili forme di identificazione di un individuo o di un dispositivo sono molteplici, ma poche sono davvero efficaci nel fornire una forma di autenticazione univoca e difficilmente falsificabile. Solitamente questi metodi fanno affidamento sull'hardware e così fa quello di ToothPic, startup che opera all'interno dell'incubatore i3P del Politecnico di Torino. La tecnologia sviluppata dalla startup utilizza una sorta di "impronta digitale" che ogni sensore lascia sulle fotografie che scatta e rende pertanto l'autenticazione del dispositivo sicura.

ToothPic: l'autenticazione sicura dei dispositivi passa per la fotocamera dello smartphone

Ogni sensore fotografico è leggermente diverso dagli altri: ha una sua "firma" fatta di piccole imperfezioni, derivanti dal processo di produzione dei wafer di silicio, che fanno sì che sia possibile identificare univocamente ciascun sensore. Queste imperfezioni sono nascoste, ma individuabili grazie a procedure specifiche (oggetto di un brevetto di ToothPic). Il fatto che derivino, in ultima analisi, da elementi non prevedibili e difficilmente replicabili rende la loro riproduzione pressoché impossibile.

Da questi presupposti parte lo sviluppo della soluzione di ToothPic: una imperfezione unica nello scattare le fotografie si trasforma in un mezzo per identificare il dispositivo da cui queste hanno origine. L'obiettivo ultimo è quello di semplificare l'autenticazione senza ricorrere a complessi sistemi fatti di password, software specializzati e procedure arzigogolate e non sempre facili da seguire per i lavoratori.

ToothPic, che avevamo già incontrato al CES 2020, ha ottenuto la certificazione della FIDO Alliance (Fast IDentity Online), associazione di settore che promuove standard di autenticazione innovativi e più facili da utilizzare. L'applicazione ToothPic acquisisce automaticamente fotografie durante il processo di login e verifica l'impronta del sensore, generando una chiave privata sulla base di questa. La tecnologia può essere usata sia in ambito di autenticazione pura (ad esempio per accedere ai servizi aziendali) sia nell'ambito del commercio elettronico.

"In un mondo sempre più digitalizzato, in cui il lavoro da remoto sta diventando una modalità importante per le aziende o in cui l’utilizzo dell’ecommerce e dei nuovi sistemi di pagamento digitale sono  diventate soluzioni all’ordine del giorno," spiega Giulio Coluccia, amministratore delegato di ToothPic, "la cybersecurity diventa un elemento chiave. Servizi e attività online devono essere in grado di proteggere la privacy degli utenti, ma metodi di sicurezza obsoleti possono accrescere la vulnerabilità dei sistemi. La soluzione ToothPic, in grado di coniugare semplicità e affidabilità, è pronta per essere messa a disposizione di istituti di credito, banche, service provider etc per offrire ai clienti un sistema di sicurezza affidabile e facile da utilizzare."

La soluzione di ToothPic va nella direzione della semplificazione dell'accesso che avevamo visto alla conferenza TESS London 2020: la direzione generale del settore è quella di rendere i sistemi più sicuri rendendo i metodi di autenticazione più semplici, senza comprometterne l'efficacia.

Un altro aspetto da considerare è quello della resistenza agli attacchi: le chiavi di identificazione dei singoli utenti sono archiviate sugli smartphone e non su un sistema centralizzato sui server aziendali, dunque per eventuali hacker diventa più difficile accedere a tutti i dati aziendali con un solo attacco.

Ulteriori informazioni sono disponibili sul sito ufficiale dell'azienda.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
danylo03 Agosto 2020, 12:15 #1
Ma non autentica la persona che accede.
Identificano lo smartphone. Cosa che si potrebbe fare anche leggendo l'IMEI o il MAC-Address della rete.
Quindi non lo si puo' definire un metodo di autenticazione.

mikypolice03 Agosto 2020, 20:37 #2

x danylo

Mac address e miei sono facilmente replicabili e clonabili... quello descritto nell'articolo invece no!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^