Il difetto della fotocamera è un'impronta digitale unica

Rivoluzionario sistema di autenticazione ideato da una startup italiana.



[ZEUS News - www.zeusnews.it - 19-01-2021]

toothpic

Trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly: è il progetto di ToothPic, startup innovativa incubata presso I3P (Incubatore del Politecnico di Torino), che intende rivoluzionare i sistemi di autenticazione.

ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l'autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.

Il sistema infatti riconosce lo smartphone attraverso un pattern invisibile di imperfezioni che caratterizzano univocamente il suo sensore fotografico. In pratica ogni fotocamera lascia una sua firma nascosta e involontaria nella foto scattata che non può essere decisa dal produttore e non può essere clonata: essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale. La tecnologia di Toothpic permette di identificare questi "difetti" della fotocamera e di trasformarli in una vera e propria impronta digitale unica.

Come funziona? Quando si accede tramite smartphone a un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l'impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.

In questo modo viene verificato il reale possesso dello smartphone da parte dell'utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l'utente non sono mai memorizzati sullo smartphone.

ToothPic ha sviluppato un SDK, da integrare in applicazioni e sistemi di autenticazione di terze parti per identificare il dispositivo tramite (de)offuscamento di chiavi crittografiche asimmetriche, per Android e iOS ed è compatibile coi più recenti protocolli e standard di autenticazione.

Il sistema è conforme alla normativa europea PSD2 e agli standar FIDO2 e WebAuthn. La tecnologia ToothPic può essere utilizzata per accedere a conti bancari, ma anche per accedere alle risorse aziendali in tutta sicurezza o portali di e-commerce nonché essere utilizzata per la firma digitale.

Sondaggio
Qual è il tuo linguaggio di programmazione preferito, tra questi?
PHP
Java
C#
VB.Net

Mostra i risultati (1285 voti)
Leggi i commenti (30)

ToothPic ha annunciato oggi il completamento del secondo round di finanziamento da 810.000 mila euro da parte del Club degli Investitori e Vertis SGR per consolidare il percorso di crescita della sua soluzione di autenticazione multifattore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google Foto, i backup infiniti stanno per terminare
Da Xiaomi lo smartphone con obiettivo estensibile
La firma nascosta nella fotocamera
Niente fori, niente notch: la fotocamera di Xiaomi è sotto al display
Favicon sfruttate per rubare i dati delle carte di credito
Samsung Money lancia la sfida a Apple Card
La toilette che ti riconosce dall'impronta anale
Lo smartphone che si rifiuta di scattare foto a luci rosse
Riconoscimento facciale, per aggirarlo basta una foto
Il Galaxy S10 si sblocca con qualsiasi impronta
Sbloccare lo smartphone con l'orecchio
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Lo smartphone che identifica il proprietario dal sudore
Galaxy S8, per ingannare la scansione dell'iride basta una foto
Google progetta di far morire le password
La banca con il riconoscimento biometrico della voce
Amazon brevetta lo sblocco con l'orecchio
Google, lenti a contatto al posto delle password

Commenti all'articolo (ultimi 5 di 7)

@{Michele} La chiave viene generata dall'algoritmo dell'app tramite il fingerprint del sensore non tramite delle immagini: Spero di aver chiarito meglio quanto ho evinto dalle spiegazioni presenti nel sito dello sviluppatore. Leggi tutto
23-1-2021 19:09

Concordo con Michele. Se l'impronta unica del dispositivo è riflessa nella foto, è poco diverso dall'impronta digitale: non ti serve necessariamente il dito, basta rilevare l'impronta dalle ditate che lasci in giro toccando dappertutto. : P Immagino che il massimo che si potrebbe fare sarebbe usare l'impronta rilevata in modo unico,... Leggi tutto
23-1-2021 19:05

{Michele}
@gladiator : che la chiave venisse rigenerata ogni volta a partire dall'hardware mi era chiaro. Quello che mi lasciava perplesso è che la sorgente del rumore usato per derivare la chiave ogni volta è immutabile e pubblica (questo ho capito da quanto scritto, da qui la mia perplessità). Immutabile perché il sensore della videocamera non... Leggi tutto
23-1-2021 17:25

In realtà la chiave privata non è memorizzata da nessuna parte ma viene rigenerata ogni volta che serve tramite il "pattern" del sensore dello smartphone e l'algoritmo del SW ToothPic, poi viene cancellata, quindi, senza entrambi gli elementi e la necessità di generazione, la chiave privata non esiste. Ovviamente lo smartphone... Leggi tutto
23-1-2021 15:08

Come troppo spesso succede, anche in questo sito che dovrebbe essere serio, chi scrive l'articolo non si preoccupa minimamente che sia completo ed esaustivo, gli basta avere un titolo clickbait. Licenziatelo!
22-1-2021 12:49

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (2792 voti)
Giugno 2021
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Gli hard disk al grafene sono 10 volte più capienti
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
Il nuovo Windows 10 si svela a fine mese
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Maggio 2021
Malvivente condannato grazie a una foto delle dita pubblicata online
Annunciata la prossima generazione di Windows
Guidi male? Forse è un primo segno di demenza
Scarsità di chip, televisori più cari del 30%
Arriva Android 12, più veloce, più personalizzabile e più attento alla privacy
Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Tutti gli Arretrati
Accadde oggi - 16 giugno


web metrics