Il difetto della fotocamera è un'impronta digitale unica

Rivoluzionario sistema di autenticazione ideato da una startup italiana.



[ZEUS News - www.zeusnews.it - 19-01-2021]

toothpic

Trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly: è il progetto di ToothPic, startup innovativa incubata presso I3P (Incubatore del Politecnico di Torino), che intende rivoluzionare i sistemi di autenticazione.

ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l'autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.

Il sistema infatti riconosce lo smartphone attraverso un pattern invisibile di imperfezioni che caratterizzano univocamente il suo sensore fotografico. In pratica ogni fotocamera lascia una sua firma nascosta e involontaria nella foto scattata che non può essere decisa dal produttore e non può essere clonata: essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale. La tecnologia di Toothpic permette di identificare questi "difetti" della fotocamera e di trasformarli in una vera e propria impronta digitale unica.

Come funziona? Quando si accede tramite smartphone a un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l'impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.

In questo modo viene verificato il reale possesso dello smartphone da parte dell'utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l'utente non sono mai memorizzati sullo smartphone.

ToothPic ha sviluppato un SDK, da integrare in applicazioni e sistemi di autenticazione di terze parti per identificare il dispositivo tramite (de)offuscamento di chiavi crittografiche asimmetriche, per Android e iOS ed è compatibile coi più recenti protocolli e standard di autenticazione.

Il sistema è conforme alla normativa europea PSD2 e agli standar FIDO2 e WebAuthn. La tecnologia ToothPic può essere utilizzata per accedere a conti bancari, ma anche per accedere alle risorse aziendali in tutta sicurezza o portali di e-commerce nonché essere utilizzata per la firma digitale.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito, tra questi?
PHP
Java
C#
VB.Net

Mostra i risultati (1262 voti)
Leggi i commenti (30)

ToothPic ha annunciato oggi il completamento del secondo round di finanziamento da 810.000 mila euro da parte del Club degli Investitori e Vertis SGR per consolidare il percorso di crescita della sua soluzione di autenticazione multifattore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Da Xiaomi lo smartphone con obiettivo estensibile
La firma nascosta nella fotocamera
Niente fori, niente notch: la fotocamera di Xiaomi è sotto al display
Favicon sfruttate per rubare i dati delle carte di credito
Samsung Money lancia la sfida a Apple Card
La toilette che ti riconosce dall'impronta anale
Lo smartphone che si rifiuta di scattare foto a luci rosse
Riconoscimento facciale, per aggirarlo basta una foto
Il Galaxy S10 si sblocca con qualsiasi impronta
Sbloccare lo smartphone con l'orecchio
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Lo smartphone che identifica il proprietario dal sudore
Galaxy S8, per ingannare la scansione dell'iride basta una foto
Google progetta di far morire le password
La banca con il riconoscimento biometrico della voce
Amazon brevetta lo sblocco con l'orecchio
Google, lenti a contatto al posto delle password

Commenti all'articolo (ultimi 5 di 7)

@{Michele} La chiave viene generata dall'algoritmo dell'app tramite il fingerprint del sensore non tramite delle immagini: Spero di aver chiarito meglio quanto ho evinto dalle spiegazioni presenti nel sito dello sviluppatore. Leggi tutto
23-1-2021 19:09

Concordo con Michele. Se l'impronta unica del dispositivo è riflessa nella foto, è poco diverso dall'impronta digitale: non ti serve necessariamente il dito, basta rilevare l'impronta dalle ditate che lasci in giro toccando dappertutto. : P Immagino che il massimo che si potrebbe fare sarebbe usare l'impronta rilevata in modo unico,... Leggi tutto
23-1-2021 19:05

{Michele}
@gladiator : che la chiave venisse rigenerata ogni volta a partire dall'hardware mi era chiaro. Quello che mi lasciava perplesso è che la sorgente del rumore usato per derivare la chiave ogni volta è immutabile e pubblica (questo ho capito da quanto scritto, da qui la mia perplessità). Immutabile perché il sensore della videocamera non... Leggi tutto
23-1-2021 17:25

In realtà la chiave privata non è memorizzata da nessuna parte ma viene rigenerata ogni volta che serve tramite il "pattern" del sensore dello smartphone e l'algoritmo del SW ToothPic, poi viene cancellata, quindi, senza entrambi gli elementi e la necessità di generazione, la chiave privata non esiste. Ovviamente lo smartphone... Leggi tutto
23-1-2021 15:08

Come troppo spesso succede, anche in questo sito che dovrebbe essere serio, chi scrive l'articolo non si preoccupa minimamente che sia completo ed esaustivo, gli basta avere un titolo clickbait. Licenziatelo!
22-1-2021 12:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il tuo linguaggio di programmazione preferito?
C
Java
PHP
JavaScript
C#
Visual Basic .NET
C++
Perl
Python
Ruby

Mostra i risultati (2695 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics