Tra i consigli basilari della sicurezza informatica troviamo quello di creare password sicure che aiutino a difendere i nostri account (social, posta elettronica, ecommerce e quant'altro). A volte, però, la password da sola non basta: un attacco man in the middle o un attacco ai server del gestore del servizio potrebbero compromettere il lavoro fatto per proteggere il nostro account. Non solo: gli hacker sono sempre alla ricerca di nuove modalità che permettano loro di inserirsi nella rete Wi-Fi dell'utente e trafugare così preziose informazioni.
Una possibile soluzione potrebbe arrivare dal nostro corpo. Come dimostrato da più parti, infatti, la biometria è da più parti vista come soluzione ideale per elevare gli standard di sicurezza dei propri dati ed evitare che gli hacker possano avere vita facile nell'accedere alle nostre informazioni. Apple e Huawei, tanto per fare due esempi, hanno integrato sistemi di riconoscimento facciale nei loro smartphone top di gamma (iPhone X e Huawei Mate 10). Ma in un futuro non troppo lontano, l'intero corpo potrebbe diventare la chiave d'accesso alla nostra vita digitale.
Basta dare un'occhiata, ad esempio, alla serie di esperimenti realizzati nei laboratori dell'Università di Washington (Stati Uniti), dove il gruppo di ricerca guidato da Shyam Gollakota, assistente professore di informatica e ingegneria ha messo a punto una nuova tecnica per la trasmissione delle informazioni. Sfruttando onde a bassa frequenza, gli scienziati dell'università statunitense sembrano aver trovato una modalità di comunicazione che permette di scambiare password in tutta sicurezza. Ecco quale.
Il corpo come conduttore
Il merito è del nuovo "conduttore" di onde elettromagnetiche utilizzato dai ricercatori dell'Università di Washington: il corpo umano. Come è noto, alcune tipologie di onde possono attraversare il nostro corpo senza essere alterate né deviate. Altre, invece, possono "viaggiare" all'interno delle persone senza che si disperdano nell'ambiente circostante. Ed è proprio sfruttando questa peculiarità che nei laboratori accademici statunitensi è stato possibile trasmettere in maniera assolutamente sicura password e codici di sblocco di vario genere.
I test per spedire password sicure
In particolare, si è scoperto che le onde al di sotto dei 30 megahertz di frequenza non hanno potenza a sufficiente per uscire dal corpo. Se qualcuno, dunque, dovesse incanalare un'onda di questo tipo all'interno di una persona, avrebbe la certezza che non si disperderebbe nell'ambiente circostante e non potrebbe essere, dunque, intercettata da nessun altro. Nel suo test, condotto su decine di persone di ogni età e corporatura, il gruppo di ricerca guidato da Shyam Gollakota ha utilizzato le onde tra i 2 e i 10 megahertz di frequenza e prodotte dai rilevatori di impronte digitali dell'iPhone e di altri comuni smartphone. Negli esperimenti, però, i sensori sono stati utilizzati a mo' di periferica di output e non di input: una volta riconosciuta l'impronta, infatti, gli scanner biometrici hanno inviato informazioni verso il corpo dell'utente anziché "riceverle". In questa modalità, i ricercatori sono stati in grado di inviare fino a 50 bit di informazioni al secondo: un flusso dati sufficienti a mettere in comunicazione due dispositivi e far "transitare" nel corpo una password o un codice nel giro di pochi secondi.
La porta intelligente
Un esempio di come questa tecnologia potrebbe trovare applicazione pratica è nell'apertura di porte dotate di serratura smart. Ad oggi, chiavistelli di questo tipo sono sbloccati a distanza ravvicinata sfruttando il Bluetooth o a distanza di qualche metro grazie alla connettività Wi-Fi. In entrambi i casi, però, si tratta di sistemi potenzialmente hackerabili e quindi pericolosi.
Come visto, l'hacker non può nulla nel caso di password trasmesse attraverso il corpo umano a una frequenza inferiore ai 30 megahertz. L'ideale, insomma, per aprire una porta sfruttando i codici casuali creati dalle app per smartphone. Tutto ciò che l'utente dovrà fare sarà poggiare il dito sul lettore di impronte del telefonino e sul sensore della maniglia: il suo corpo farà da "ponte comunicativo" e consentirà alle onde (e alle informazioni che contengono) di transitare dal dispositivo mobile ai sistemi di sblocco della serratura. Il tutto senza alcun pericolo per le password e senza che gli hacker possano fare qualcosa per impossessarsi dei codici di sblocco.
Un colpo di cuore
Ricercatori della Birmingham State University di New York stanno invece cercando di trasformare il battito del cuore in una chiave di accesso impossibile da hackerare. Il ritmo cardiaco, infatti, ha un tasso di univocità superiore a quello dell'impronta digitale: ciò vuol dire che è unico per ogni persona e permette di identificarci e distinguerci da qualunque altro. Una tecnologia che non dovrebbe essere troppo complessa da realizzare e attuare: i wearable dotati di sensore cardiaco sono all'ordine del giorno e garantiscono alti tassi di precisione.
Gli scienziati statunitensi, al momento, sono impegnati nel realizzare e testare sensori sempre più precisi, così che siano in grado di registrare i tratti caratterizzanti il ritmo cardiaco delle persone e trasformarlo in una password. Oltre a garantire un maggior livello di sicurezza, un sensore del genere ha un consumo energetico molto limitato: il suo impatto sulla durata batteria dei dispositivi mobili, insomma, sarebbe appena percettibile.
Facile immaginare quali siano le possibili applicazioni di un tale strumento di sicurezza: integrando i sensori all'interno di uno smartphone, ad esempio, si potrà utilizzare il battito cardiaco al posto dell'impronta digitale per sbloccare il dispositivo e autorizzare pagamenti. O, ancora, per accedere ai nostri profili online o per aprire la porta di casa (basterebbe integrare il sensore all'interno della maniglia, ad esempio). Ma il battito cardiaco potrebbe essere utilizzato anche come chiave di conferma secondaria in un sistema di autenticazione a due fattori, andando a sostituire applicazioni e SMS.
Sicurezza nel palmo della mano
I tecnici sudcoreani di Samsung, invece, stanno studiando la possibilità di trasformare il palmo della mano in una chiave d'accesso unica e sicura. Stando a un brevetto depositato nella seconda metà del 2017, infatti, il gigante dell'elettronica mondiale vorrebbe trasformare la mano degli utenti in una sorta di rebus, trasformando alcune parti del palmo in suggerimenti per indovinare (o ricordare) la password d'accesso al nostro smartphone o ai nostri account online.
Questo nuovo strumento potrebbe presto trovare "posto" a bordo degli smartphone top di gamma della stessa casa sudcoreana. Basterà inquadrare il palmo della mano con la fotocamera posteriore e, nel giro di qualche istante, vedremo comparire dei suggerimenti sufficienti a "ricostruire" la password per l'account di posta, il profilo social o l'accesso al conto bancario online.
3 dicembre 2017