Toothpic, la startup che trasforma lo smartphone in una chiave per l’autenticazione online

NOW

Paola Meola

La startup torinese opera nel settore della cybersecurity e ha sviluppato e brevettato una soluzione unica al mondo per trasformare lo smartphone in una chiave sicura per l’autenticazione online sfruttando una caratteristica hardware del dispositivo: le imperfezioni di fabbricazione uniche e non clonabili dei sensori fotografici 

Sapevate che anche i nostri smartphone possono essere unici? Ogni device si differenzia dagli altri per delle piccolissime imperfezioni di fabbricazione. La fotocamera degli smartphone, infatti, lascia una sua “firma” nascosta, un’“impronta” digitale che rende ogni cellulare diverso rispetto agli altri. Proprio grazie a questa caratteristica, un team di docenti e ricercatori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino è riuscito a sviluppare e brevettare una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online. Con la tecnologia sviluppata da ToothPic, infatti, le credenziali degli utenti vengono protette dall'attacco di malware e altri virus sfruttando questa caratteristica non clonabile dei nostri cellulari. Un sistema particolarmente innovativo per alcuni settori, soprattutto quello bancario e assicurativo, che possono beneficiarne in termini di meccanismi antifrode e anti-phishing.  

I difetti dello smartphone sfruttati per creare una chiave di autentificazione online

La startup torinese ha sviluppato una tecnologia di autenticazione MFA (Multi-factor authentication) compatibile con i sistemi Android e iOS. Come funziona, in concreto? Toothpic permette di custodire le chiavi crittografiche che identificano il dispositivo connesso in rete, riuscendo a criptarle proprio attraverso le imperfezioni del sensore della camera. Quindi, quando si accede tramite cellulare a un account - per esempio a quello bancario - il sistema grazie a ToothPic acquisisce delle immagini con la fotocamera e ne verifica l’impronta del sensore. Una procedura semplificata, che elimina la necessità di utilizzare password, strumenti o device esterni per l’autenticazione. La tecnologia brevettata da Toothpic permette, quindi, di accertare il reale possesso dello smartphone da parte dell’utente e di procedere velocemente e in sicurezza al login o al pagamento. 

Cybersecurity, con la pandemia sono aumentati gli attacchi informatici 

Tra le sei aziende finaliste della Startup Competition del Web Marketing Festival di Rimini - il più grande evento in Italia dedicato all'ecosistema dell'innovazione e dell’imprenditoria - negli anni la startup torinese è riuscita ad attirare numerosi riconoscimenti e investitori, tra cui il Club degli Investitori e il fondo Vertis Venture 3 Technology Transfer, che di recente hanno firmato un round di finanziamento da 810mila euro. Investimenti che non arrivano per caso. Durante il lockdown e con l’aumento del telelavoro, infatti, gli attacchi informatici sono aumentati vertiginosamente. Secondo l’ultimo dossier del Viminale, nell’ultimo anno i reati informatici sono stati 202.183, il 27.35% in più rispetto all’anno precedente. Decuplicati gli attacchi hacker negli ultimi 12 mesi: sono 4.938 contro i 460 registrati tra il primo agosto 2019 e 31 luglio 2020. Durante il primo semestre del 2021, inoltre, i pirati informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. La sicurezza informatica sta diventando un tema sempre più cruciale, che richiede la continua ricerca di sistemi di protezione efficaci contro le minacce esterne. 

Tecnologia: I più letti