Il difetto della fotocamera è un'impronta digitale unica

Rivoluzionario sistema di autenticazione ideato da una startup italiana.



[ZEUS News - www.zeusnews.it - 19-01-2021]

toothpic

Trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly: è il progetto di ToothPic, startup innovativa incubata presso I3P (Incubatore del Politecnico di Torino), che intende rivoluzionare i sistemi di autenticazione.

ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l'autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.

Il sistema infatti riconosce lo smartphone attraverso un pattern invisibile di imperfezioni che caratterizzano univocamente il suo sensore fotografico. In pratica ogni fotocamera lascia una sua firma nascosta e involontaria nella foto scattata che non può essere decisa dal produttore e non può essere clonata: essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale. La tecnologia di Toothpic permette di identificare questi "difetti" della fotocamera e di trasformarli in una vera e propria impronta digitale unica.

Come funziona? Quando si accede tramite smartphone a un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l'impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.

In questo modo viene verificato il reale possesso dello smartphone da parte dell'utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l'utente non sono mai memorizzati sullo smartphone.

ToothPic ha sviluppato un SDK, da integrare in applicazioni e sistemi di autenticazione di terze parti per identificare il dispositivo tramite (de)offuscamento di chiavi crittografiche asimmetriche, per Android e iOS ed è compatibile coi più recenti protocolli e standard di autenticazione.

Il sistema è conforme alla normativa europea PSD2 e agli standar FIDO2 e WebAuthn. La tecnologia ToothPic può essere utilizzata per accedere a conti bancari, ma anche per accedere alle risorse aziendali in tutta sicurezza o portali di e-commerce nonché essere utilizzata per la firma digitale.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito, tra questi?
PHP
Java
C#
VB.Net

Mostra i risultati (1288 voti)
Leggi i commenti (30)

ToothPic ha annunciato oggi il completamento del secondo round di finanziamento da 810.000 mila euro da parte del Club degli Investitori e Vertis SGR per consolidare il percorso di crescita della sua soluzione di autenticazione multifattore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google Foto, i backup infiniti stanno per terminare
Da Xiaomi lo smartphone con obiettivo estensibile
La firma nascosta nella fotocamera
Niente fori, niente notch: la fotocamera di Xiaomi è sotto al display
Favicon sfruttate per rubare i dati delle carte di credito
Samsung Money lancia la sfida a Apple Card
La toilette che ti riconosce dall'impronta anale
Lo smartphone che si rifiuta di scattare foto a luci rosse
Riconoscimento facciale, per aggirarlo basta una foto
Il Galaxy S10 si sblocca con qualsiasi impronta
Sbloccare lo smartphone con l'orecchio
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Lo smartphone che identifica il proprietario dal sudore
Galaxy S8, per ingannare la scansione dell'iride basta una foto
Google progetta di far morire le password
La banca con il riconoscimento biometrico della voce
Amazon brevetta lo sblocco con l'orecchio
Google, lenti a contatto al posto delle password

Commenti all'articolo (ultimi 5 di 7)

@{Michele} La chiave viene generata dall'algoritmo dell'app tramite il fingerprint del sensore non tramite delle immagini: Spero di aver chiarito meglio quanto ho evinto dalle spiegazioni presenti nel sito dello sviluppatore. Leggi tutto
23-1-2021 19:09

Concordo con Michele. Se l'impronta unica del dispositivo è riflessa nella foto, è poco diverso dall'impronta digitale: non ti serve necessariamente il dito, basta rilevare l'impronta dalle ditate che lasci in giro toccando dappertutto. : P Immagino che il massimo che si potrebbe fare sarebbe usare l'impronta rilevata in modo unico,... Leggi tutto
23-1-2021 19:05

{Michele}
@gladiator : che la chiave venisse rigenerata ogni volta a partire dall'hardware mi era chiaro. Quello che mi lasciava perplesso è che la sorgente del rumore usato per derivare la chiave ogni volta è immutabile e pubblica (questo ho capito da quanto scritto, da qui la mia perplessità). Immutabile perché il sensore della videocamera non... Leggi tutto
23-1-2021 17:25

In realtà la chiave privata non è memorizzata da nessuna parte ma viene rigenerata ogni volta che serve tramite il "pattern" del sensore dello smartphone e l'algoritmo del SW ToothPic, poi viene cancellata, quindi, senza entrambi gli elementi e la necessità di generazione, la chiave privata non esiste. Ovviamente lo smartphone... Leggi tutto
23-1-2021 15:08

Come troppo spesso succede, anche in questo sito che dovrebbe essere serio, chi scrive l'articolo non si preoccupa minimamente che sia completo ed esaustivo, gli basta avere un titolo clickbait. Licenziatelo!
22-1-2021 12:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?
Sì. Sono iscritto e non mi scocciano praticamente mai.
Non lo so. Non sono iscritto.
No. Sono iscritto e continuo a ricevere telefonate con proposte commerciali.

Mostra i risultati (2939 voti)
Agosto 2021
Windows 365 è già disponibile e costa meno di 30 euro al mese
Luglio 2021
Nuovo digitale terrestre, tutto rimandato
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Tutti gli Arretrati
Accadde oggi - 5 agosto


web metrics