Il difetto della fotocamera è un'impronta digitale unica

Rivoluzionario sistema di autenticazione ideato da una startup italiana.



[ZEUS News - www.zeusnews.it - 19-01-2021]

toothpic

Trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly: è il progetto di ToothPic, startup innovativa incubata presso I3P (Incubatore del Politecnico di Torino), che intende rivoluzionare i sistemi di autenticazione.

ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l'autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.

Il sistema infatti riconosce lo smartphone attraverso un pattern invisibile di imperfezioni che caratterizzano univocamente il suo sensore fotografico. In pratica ogni fotocamera lascia una sua firma nascosta e involontaria nella foto scattata che non può essere decisa dal produttore e non può essere clonata: essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale. La tecnologia di Toothpic permette di identificare questi "difetti" della fotocamera e di trasformarli in una vera e propria impronta digitale unica.

Come funziona? Quando si accede tramite smartphone a un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l'impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.

In questo modo viene verificato il reale possesso dello smartphone da parte dell'utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l'utente non sono mai memorizzati sullo smartphone.

ToothPic ha sviluppato un SDK, da integrare in applicazioni e sistemi di autenticazione di terze parti per identificare il dispositivo tramite (de)offuscamento di chiavi crittografiche asimmetriche, per Android e iOS ed è compatibile coi più recenti protocolli e standard di autenticazione.

Il sistema è conforme alla normativa europea PSD2 e agli standar FIDO2 e WebAuthn. La tecnologia ToothPic può essere utilizzata per accedere a conti bancari, ma anche per accedere alle risorse aziendali in tutta sicurezza o portali di e-commerce nonché essere utilizzata per la firma digitale.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito, tra questi?
PHP
Java
C#
VB.Net

Mostra i risultati (1304 voti)
Leggi i commenti (30)

ToothPic ha annunciato oggi il completamento del secondo round di finanziamento da 810.000 mila euro da parte del Club degli Investitori e Vertis SGR per consolidare il percorso di crescita della sua soluzione di autenticazione multifattore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google Foto, i backup infiniti stanno per terminare
Da Xiaomi lo smartphone con obiettivo estensibile
La firma nascosta nella fotocamera
Niente fori, niente notch: la fotocamera di Xiaomi è sotto al display
Favicon sfruttate per rubare i dati delle carte di credito
Samsung Money lancia la sfida a Apple Card
La toilette che ti riconosce dall'impronta anale
Lo smartphone che si rifiuta di scattare foto a luci rosse
Riconoscimento facciale, per aggirarlo basta una foto
Il Galaxy S10 si sblocca con qualsiasi impronta
Sbloccare lo smartphone con l'orecchio
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Lo smartphone che identifica il proprietario dal sudore
Galaxy S8, per ingannare la scansione dell'iride basta una foto
Google progetta di far morire le password
La banca con il riconoscimento biometrico della voce
Amazon brevetta lo sblocco con l'orecchio
Google, lenti a contatto al posto delle password

Commenti all'articolo (ultimi 5 di 7)

@{Michele} La chiave viene generata dall'algoritmo dell'app tramite il fingerprint del sensore non tramite delle immagini: Spero di aver chiarito meglio quanto ho evinto dalle spiegazioni presenti nel sito dello sviluppatore. Leggi tutto
23-1-2021 19:09

Concordo con Michele. Se l'impronta unica del dispositivo è riflessa nella foto, è poco diverso dall'impronta digitale: non ti serve necessariamente il dito, basta rilevare l'impronta dalle ditate che lasci in giro toccando dappertutto. : P Immagino che il massimo che si potrebbe fare sarebbe usare l'impronta rilevata in modo unico,... Leggi tutto
23-1-2021 19:05

{Michele}
@gladiator : che la chiave venisse rigenerata ogni volta a partire dall'hardware mi era chiaro. Quello che mi lasciava perplesso è che la sorgente del rumore usato per derivare la chiave ogni volta è immutabile e pubblica (questo ho capito da quanto scritto, da qui la mia perplessità). Immutabile perché il sensore della videocamera non... Leggi tutto
23-1-2021 17:25

In realtà la chiave privata non è memorizzata da nessuna parte ma viene rigenerata ogni volta che serve tramite il "pattern" del sensore dello smartphone e l'algoritmo del SW ToothPic, poi viene cancellata, quindi, senza entrambi gli elementi e la necessità di generazione, la chiave privata non esiste. Ovviamente lo smartphone... Leggi tutto
23-1-2021 15:08

Come troppo spesso succede, anche in questo sito che dovrebbe essere serio, chi scrive l'articolo non si preoccupa minimamente che sia completo ed esaustivo, gli basta avere un titolo clickbait. Licenziatelo!
22-1-2021 12:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?
Fino a 150 euro
Fino a 250 euro
Fino a 500 euro
Fino a 1000 euro
Oltre 1000 euro
Non sono sicuro

Mostra i risultati (907 voti)
Dicembre 2021
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Tutti gli Arretrati
Accadde oggi - 5 dicembre


web metrics