Nuove frontiere della sicurezza: trasferire password tramite il corpo

Nuove frontiere della sicurezza: trasferire password tramite il corpo

Dall'University of Washington arriva un'idea per sfruttare il corpo umano come vettore di trasmissione di password e codici di accesso, per l'autenticazione di dispositivi smart/wireless

di pubblicata il , alle 17:01 nel canale Sicurezza
 

Inviare una password o un codice segreto tramite un sistema di comunicazione wireless può consentire teoricamente a chiunque, sfruttando tecniche più o meno sofisticate, di intercettare le comunicazioni per sottrarre credenziali di accesso a servizi e account più o meno sensibili.

L'University of Washington ha però individuato un modo per inviare password in maniera sicura sfruttando come mezzo di trasporto il corpo umano, grazie ad una trasmissione a bassa frequenza generata dai sensori di impronte digitali o dai touchpad dei dispositivi consumer. Shyam Gollakota, assistente professore di ingegneria e scienza dei calcolatori, spiega: "I sensori di impronte digitali sono stati usati fino ad ora come dispositivi di input. Quel che è fantastico è che abbiamo dimostrato per la prima volta che questi sensori possono essere utilizzati anche per inviare informazioni che sono confinate al corpo".

Si tratta di un tipo di trasmissione che offre un modo più sicuro per trasmettere dati di autenticazione tra quei dispositivi che toccano parti del corpo, come ad esempio una serratura smart o un dispositivo medicale indossabile, e uno smartphone che richiede conferma dell'identità chiedendo ad esempio di digitare una password o un codice. "Per esempio se vogliamo aprire una porta usando una serratura smart, possiamo toccare la maniglia e toccare il sensore di impronte sullo smartphone il quale trasmetterà le credenziali di accesso tramite il mio corpo per aprire la porta, senza che le trasmissioni avvengano per via aerea".

La nuova tecnica è stata testata su iPhone, sui trackpad di portatili Lenovo e sul touchpad capacitivo di Adafruit. Durante il test con 10 differenti soggetti, i vari dispositivi sono stati capaci di generare trasmissioni attraverso il corpo con individui di costituzione corporea differente. Il sistema funziona anche quando un soggetto è in movimento, quando cammina e muove le braccia. "Abbiamo mostrato che la tecnica funziona anche con varie posture, come stando in piedi, sedendosi o dormendo. I ricevitori possono essere ovunque, sulle gambe, sulle mani o sul busto" ha spiegato Vikram Iyer, co-autore della pubblicazione.

I ricercatori hanno analizzato i sensori degli smartphone per capire quali generassero trasmissioni a bassa frequenza al di sotto di 30MHz, in grado di propagarsi nel corpo umano ma non nell'aria. I sensori di impronte e i touchpad testati generano segnali nella gamma tra 2 e 10 megahertz e si basano sull'accoppiamento capacitivo per rilevare la posizione del dito nello spazio e per identificare valli e creste delle impronte digitali. Gli ingegneri dell'University of Washington hanno individuato un modo per sfruttare questi segnali per generare un segnale di uscita che reca le informazioni contenute nella password o nel codice di accesso. Inserendo queste informazioni sullo smartphone, i dati che autenticano l'identità possono viaggiare con sicurezza attraverso il corpo in direzione di un ricevitore integrato in un dispositivo che necessita una conferma dell'identità dell'utilizzatore.

Con questa tecnica è stato possibile raggiungere una velocità di trasferimento dati di 50 bit al secondo con i touchpad dei laptop e di 25 bit al secondo con i sensori di impronte digitali, sufficiente per inviare una password semplice o un codice numerico in pochi secondi. I ricercatori sottolineano ovviamente come tutto ciò rappresenti solamente un primo passo esplorativo verso questa possibilità di trasmissione, che in un futuro potrebbe essere abbinata ad altre tecniche di autenticazione e che potrebbe essere ottimizzata dal punto di vista della velocità di trasferimento dei dati collaborando opportunamente con i produttori di touchpad e sensori di impronte digitali.

Certamente è interessante osservare come questa attività di ricerca abbia ricevuto il supporto del Science and Technology Center for Pervasive Computing di Intel, del programma Faculty Research Awards di Google e della National Science Foundation: non è da escludere, pertanto, che gli sviluppi e le evoluzioni future di questa idea possano arrivare anche sul mercato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s-y05 Ottobre 2016, 07:54 #1
vabbe' ma, sviluppi futuri a parte e pur ammettendo che a prescindere dai gusti e' questione affascinante, alla fin fine e' come usare il corpo invece di un cavo, resta intatto il nodo della (in)sicurezza dello smartphone. appare come una complessita' aggiuntiva e poco altro sinceramente
gianluca.f05 Ottobre 2016, 09:37 #2
una smartband al posto delle chiavi di casa potrebbe essere comoda.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^