QR code per la pagina originale

Autenticazione sicura con le foto dello smartphone

Sfruttando un'imperfezione delle immagini digitali, nota come PRNU, è possibile utilizzare la fotocamera dello smartphone come sistema di autenticazione.

,

Oggi esistono diversi sistemi di autenticazione biometrica, dal tradizionale lettore di impronte digitali al più complesso riconoscimento facciale. Quelli più avanzati sono presenti solo sui prodotti di fascia alta, quindi non disponibili a tutti. I ricercatori della University at Buffalo hanno scoperto un nuovo sistema che sfrutta semplicemente le imperfezioni delle foto scattate dallo smartphone.

La nuova tecnologia, non ancora disponibile al pubblico, apre le porte all’uso dello smartphone come forma di identificazione per combattere il cybercrimine e prevenire il furto di dati sensibili, tra cui PIN o password. Kui Ren, principale autore dello studio, spiega che ogni dispositivo può essere riconosciuto in maniera univoca attraverso microscopiche imperfezioni presenti in ogni immagine scattata dalla fotocamera. In pratica non esistono due Galaxy Note 5 o due iPhone 6s identici (i modelli usati durante i test). È come associare un proiettile ad una pistola, ma in questo caso si associano le foto allo smartphone.

Ciò è possibile grazie ad un difetto delle immagini digitali, denominato PRNU (Photo-Response Non-Uniformity), che nasce durante la produzione delle fotocamere. Piccole imperfezioni nei sensori causano variazioni nella luminosità dei pixel, invisibili ad occhio nudo. Questa mancanza di uniformità provoca una distorsione nella foto chiamata “pattern noise”, unica per ogni fotocamera. L’analisi PRNU, usata spesso nelle dispute per i diritti d’autore, non è mai stata sfruttata nel campo della sicurezza informatica, in quanto richiede l’uso di almeno 50 immagini.

Con la tecnica dei ricercatori della University at Buffalo è sufficiente una sola foto, dato che il sensore della fotocamera di uno smartphone è molto piccolo e dunque la non uniformità dimensionale dei pixel viene amplificata. Il processo di autenticazione prevede l’invio di una foto ad un’azienda (ad esempio, una banca o un rivenditore) che servirà come riferimento. L’utente scatta quindi una foto di un codice QR, mostrato sullo schermo dell’ATM o del registratore di cassa, durante la transazione e la invia al destinatario tramite app. Se il valore PRNU dell’immagine coincide con quello dell’immagine di riferimento, la transazione viene approvata.

I test effettuati con 16.000 immagini scattate con Galaxy Note 5 e iPhone 6s hanno dimostrato un’accuratezza del sistema pari al 99,5%. Per i futuri esperimenti verranno utilizzati anche smartphone con doppia fotocamera posteriore.

Fonte: Buffalo University