sblocco Fonte foto: Università di Washington
SICUREZZA INFORMATICA

Password sicura, ora i dati transitano attraverso il corpo umano

Ricercatori dell’Università di Washington ideano un metodo per rendere più sicuro l’invio di credenziali: bastano un ricevitore e lettore di impronte digitali

Non c’è protezione o accortezza che tenga. Nel caso si utilizzi il Wi-Fi o Bluetooth per inviare e trasmettere password (per effettuare il login o per sbloccare un computer grazie a un secondo dispositivo) si è sempre a rischio di “intercettazione”

Potrebbe accadere, infatti, che qualche hacker sia in “ascolto” e provi a intromettersi nella comunicazione per poi impossessarsi delle credenziali di accesso al proprio account. Per ridurre le possibilità che ciò accada, due ricercatori dell’Università di Washington hanno sviluppato un sistema di trasmissione dei dati che sfrutta il corpo umano a mo’ di cavo elettrico. Facendo transitare i dati attraverso muscoli, nervi e vasi sanguigni, infatti, è possibile inviare password senza che si corra il rischio di subire un attacco man in the middle.

Questione di tatto

La scoperta di Vikram Iyer e Mehrdad Hessar (ricercatori presso la Facoltà di Ingegneria Elettrica dell’università statunitense) diventa ancora più interessante quando la si analizza nel dettaglio. I due, infatti, hanno impiegato sensori e dispositivi che già oggi utilizziamo: alla base di tutto, infatti, troviamo dei sensori di impronte digitali che hanno il compito di autenticare l’utente e dare il là all’intero processo.

Sblocco con password attraverso cortpoFonte foto: Università di Washington
Funzionamento del sistema di sblocco

Una volta avvenuta l’autenticazione, un software sviluppato ad hoc trasforma password e credenziali di accesso in segnali elettromagnetici a bassa frequenza, pronti per essere inviati attraverso il corpo dell’utente. Questi segnali raggiungono poi un ricevitore posizionato all’estremità opposta del “cavo umano”, che decodifica il codice ed esegue l’operazione richiesta.

Negli esperimenti condotti all’interno dell’Università di Washington, gli ingegneri sono stati in grado di aprire una serratura smart senza che ci sia stato bisogno di digitare codici o inviare messaggi tramite smartphone: è sufficiente afferrare la maniglia (o pomello) e attendere alcuni istanti affinché i segnali elettromagnetici passino attraverso il corpo.

Sicurezza ed economicità

La soluzione prospettata da Iyer e Hessar è capace di combinare un alto livello di sicurezza informatica a un costo di sviluppo e adozione tutto sommato irrisorio.

Vikram Iyer (a sinistra) e Mehrdad Hessar (a destra)Fonte foto: Università di Washington
Vikram Iyer (a sinistra) e Mehrdad Hessar (a destra)

Le credenziali, viaggiando a bassa frequenza all’interno del corpo umano, sono di fatto non intercettabili, anche se l’hacker dovesse trovarsi a pochi passi di distanza da noi. Il sistema, infatti, utilizza onde con frequenza inferiore ai 30 megahertz, capaci di attraversare il corpo ma non di propagarsi nell’aria.

L’adozione, invece, è più semplice ed economica di quanto si possa pensare. I due ingegneri hanno realizzato un software che, come detto, è in grado di sfruttare componenti hardware già presenti nei dispositivi mobili (il lettore di impronte digitali, ad esempio) e “convertirlo” a nuovi utilizzi. Non c’è bisogno, infatti, di una reingegnerizzazione di smartphone, tablet e serrature smart: è sufficiente un ricevitore che decodifichi i segnali elettromagnetici e il gioco è fatto.

Ti raccomandiamo