Tutte le telecamera dei nostri device quando scattiamo delle foto rilasciano dei pattern che possono essere utilizzati per identificarli. Vere e proprie impronte digitali alla base dell’idea proposta dalla start up Toothpic
Il mondo della sicurezza informatica è al centro di un grosso movimento, si cercano continuamente soluzioni tecnologiche in grado di garantire la trasmissione di informazioni in sicurezza.
I device, quali essi siano, sono in questo contesto degli elementi chiave dal momento che rappresentano uno degli strumenti più presenti nelle nostre vite e attraverso i quali spostiamo più dati. Paghiamo bollette, compriamo oggetti o semplicemente ci identifichiamo per entrare in portali, o ci accreditiamo per consultare documenti.
Le modalità di riconoscimento sono varie, dalle famose “chiavette”, ai software autenticatori, alle più consuete password, tutti sono a caccia della killer application, quella in grado di diventare una sorta di standard della sicurezza.
Consci del fatto che difficilmente si troverà una sola via e che, per comodità o funzionalità legata agli specifici utilizzi, conviveranno più soluzioni, un gruppo di ingegneri del Politecnico di Torino si è lanciato nella competizione proponendo una chiave originale e molto tecnologica.
Partendo dalla ricerca di base e da un proof of concept finanziato dalla Comunità Europea gli ingegneri torinesi hanno dato vita a Toothpic, una start up innovativa che punta al riconoscimento degli utenti attraverso le telecamere dei device.
Tutte le telecamere presentano infatti delle piccole imperfezioni, impercettibili a occhio nudo, che sono rilasciate sotto forma di pattern invisibili nelle immagini che riproducono e che possono essere recuperati attraverso specifici algoritmi.
Lavorando sul fatto che ogni telecamera lascia una sua firma unica e inequivocabile che la contraddistingue da tutte le altre il team di Toothpic ha trovato il modo per identificare questi difetti e trasformarli in una sorta di impronta digitale. È questa firma nascosta e involontaria la chiave che viene utilizzata per identificare il proprietario dello smartphone del caso.
In questo modo ci si autentica utilizzando lo smartphone perché quello è l’unico che genera quel pattern di imperfezioni che rappresentano la chiave di accesso di quell’utente a quel sistema a cui quello smartphone è registrato.
Si possono evidenziare alcuni vantaggi competitivi della soluzione: il processo è completamente automatico e non richiede nessuno sforzo da parte dell’utente; inoltre, cosa forse più importante, i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone.
Tra i problemi, invece, c’è quello di legare l’accesso a un oggetto fisico che può essere smarrito o sottratto (cosa comunque possibile per molte altre soluzioni oggi utilizzate).
Il prodotto è in fase di test sui diversi smartphone e deve ancora arrivare al mercato.
Di queste e altre cose abbiamo parlato con il Ceo e founder di Toothpic Giulio Coluccia che abbiamo incontrato in occasione del 4T organizzato da Jacobacci & Partners.