Hot topics:
3 minuti

Autenticazione grazie al sensore della fotocamera smartphone

La startup torinese Toothpic sta sviluppando una soluzione di autenticazione basata sull'univocità dei sensori delle fotocamere.

Autenticazione grazie al sensore della fotocamera smartphone

Toothpic è una giovane startup italiana cresciuta in seno al Politecnico di Torino che potrebbe rivoluzionare il mercato dell'autenticazione via smartphone, tablet o notebook sfruttando l'univocità dei sensori delle fotocamere.

Due anni fa il loro progetto di ricerca europeo aveva dimostrato come ogni scatto produca un'impronta unica correlata alla matrice dei pixel del sensore integrato in ogni fotocamera. Ovviamente queste micro-variazioni non sono visibili a occhio nudo, ma tramite uno specifico software è possibile rilevarle.

toothpic

Toothpic aveva sviluppato un proof of concept per realizzare un motore di ricerca che, data una macchina fotografica o una foto da essa scattata, fosse in grado di rintracciare online tutte le foto scattate proprio da quella macchina. Questo avrebbe permesso non solo di individuare eventuali violazioni di copryright ma anche stabilire un collegamento tra scatti illegali e specifiche fotocamere nonché i rispettivi possessori.

test

Quello che era un obiettivo affascinante - e che è stato momentaneamente accantonato per esigenze di impresa - è diventato un trampolino di lancio per un'altra idea che in questo momento pare avere più mercato. Ovvero fornire alle imprese un servizio di autenticazione multi-fattore: generare chiavi crittografiche legate al modulo fotografico dello smartphone, quindi di fatto una firma digitale.

Leggi anche: Foto online, il Politecnico di Torino a caccia di impronte

Il vantaggio rispetto ai token-app delle banche è che viene aggirato il rischio malware, che di fatto compromette la sicurezza di ogni eventuale procedura. Il sistema fa meglio anche degli SMS con password, che possono essere facilmente intercettati. Qui si parla di una chiave segreta unica che viene generata ogni volta, legata al singolo dispositivo.

Insomma, non è un'alternativa all'impiego di password o la verifica biometrica, ma un elemento aggiuntivo che potrebbe sostituire l'impiego delle chiavette bancarie o software come Google Authenticator. Fermo restando il fatto che la stessa app va abbinata a un altro fattore di verifica poiché il terminale può essere smarrito o rubato.

Schermata 2018 01 10 alle 19 22 35

Ipotizzando scenari di applicazione si potrebbe pensare a un'integrazione con i sistemi di pagamento analoghi a Satispay, oppure a quelli a uso aziendale per il trasferimento di documenti. Oppure ancora a qualsiasi software di terze parti che prevede firma digitale o autenticazione.

Toothpic sta sviluppando i primi prototipi per Android e iOS. Entro qualche mese dovrebbero esserci novità.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!