Toothpic è una giovane startup italiana cresciuta in seno al Politecnico di Torino che potrebbe rivoluzionare il mercato dell'autenticazione via smartphone, tablet o notebook sfruttando l'univocità dei sensori delle fotocamere.
Due anni fa il loro progetto di ricerca europeo aveva dimostrato come ogni scatto produca un'impronta unica correlata alla matrice dei pixel del sensore integrato in ogni fotocamera. Ovviamente queste micro-variazioni non sono visibili a occhio nudo, ma tramite uno specifico software è possibile rilevarle.
Toothpic aveva sviluppato un proof of concept per realizzare un motore di ricerca che, data una macchina fotografica o una foto da essa scattata, fosse in grado di rintracciare online tutte le foto scattate proprio da quella macchina. Questo avrebbe permesso non solo di individuare eventuali violazioni di copryright ma anche stabilire un collegamento tra scatti illegali e specifiche fotocamere nonché i rispettivi possessori.
Quello che era un obiettivo affascinante - e che è stato momentaneamente accantonato per esigenze di impresa - è diventato un trampolino di lancio per un'altra idea che in questo momento pare avere più mercato. Ovvero fornire alle imprese un servizio di autenticazione multi-fattore: generare chiavi crittografiche legate al modulo fotografico dello smartphone, quindi di fatto una firma digitale.
Leggi anche: Foto online, il Politecnico di Torino a caccia di impronte
Il vantaggio rispetto ai token-app delle banche è che viene aggirato il rischio malware, che di fatto compromette la sicurezza di ogni eventuale procedura. Il sistema fa meglio anche degli SMS con password, che possono essere facilmente intercettati. Qui si parla di una chiave segreta unica che viene generata ogni volta, legata al singolo dispositivo.
Insomma, non è un'alternativa all'impiego di password o la verifica biometrica, ma un elemento aggiuntivo che potrebbe sostituire l'impiego delle chiavette bancarie o software come Google Authenticator. Fermo restando il fatto che la stessa app va abbinata a un altro fattore di verifica poiché il terminale può essere smarrito o rubato.
Ipotizzando scenari di applicazione si potrebbe pensare a un'integrazione con i sistemi di pagamento analoghi a Satispay, oppure a quelli a uso aziendale per il trasferimento di documenti. Oppure ancora a qualsiasi software di terze parti che prevede firma digitale o autenticazione.
Toothpic sta sviluppando i primi prototipi per Android e iOS. Entro qualche mese dovrebbero esserci novità.