Il battito cardiaco sarà la nostra nuova password?

Le password, che di fatto utilizziamo per accedere a siti e dispositivi protetti, in realtà costituiscono il nostro tallone d’Achille in termini di sicurezza, e per varie ragioni. La prima

Battito cardiaco autenticazione

Le password, che di fatto utilizziamo per accedere a siti e dispositivi protetti, in realtà costituiscono il nostro tallone d’Achille in termini di sicurezza, e per varie ragioni. La prima fra tutte è che tendiamo a creare password deboli perché sono più facili da ricordare. Il problema è proprio questo: per ricordare delle buone password dobbiamo sforzarci molto e, di contro, se ce le ricordiamo forse è perché non sono così inespugnabili. Per anni, l’industria della sicurezza informatica ha sempre avuto tra le sue priorità quella di trovare un sistema più semplice e sicuro capace di sostiture le vecchie password. Nonostante siano stati considerati tantissimi parametri biometrici (anche tra i più strani), e idee degne di un libro di fantascienza, ad oggi quasi tutti utilizziamo ancora le password per connetterci online o ai vari dispositivi.

Password biometricaA quanto pare, nell’atrio destro del cuore ci sono delle cellule nervose e delle sinapsi che regolano il nostro battito. Il pacemaker cardiaco naturale emette impulsi elettrici affinché il cuore possa battere. Questi impulsi elettrici e il ritmo cardiaco sono misurati grazie all’elettrocardiogramma (ECG). Il tracciato che ne risulta è molto preciso e soprattutto unico per ogni essere umano. È come la nostra impronta digitale, due persone non possono produrre lo stesso identico tracciato, e ciò rappresenta un fattore interessante che potrebbe rendere il battito cardiaco un valido sistema di riconoscimento biometrico.

L’azienda Bionym sta sviluppando un nuovo dispositivo di piccole dimensioni (forse un futuro sostituto della password), in grado di registrare l’ECG della persona che lo porta. Bionym afferma che il dispositivo può riconoscere il battito di una persona, anche nel caso il cuore batta più velocemente o lentamente del normale.

Il dispositivo si chiama Nymi e s’indossa come un orologio da polso; in realtà contiene due elettrodi, uno a contatto con il polso dell’utente e l’altro nella parte esterna del polso e funge da sensore esterno. Quando l’utente tocca con il dito l’elettrodo esterno (non quello a contatto con il polso) si stabilisce un circuito attraverso il quale viene misurato il battito cardiaco. Si crea così il tracciato dell’ECG che verrà analizzato da un software (anch’esso sviluppato da Bionym) in dotazione con il dispositivo.

Un portavoce di Bionym ha spiegato via mail ai nostri amici di Threatpost: “Dall’ECG, riusciamo ad estrarre alcune caratteristiche uniche dell’onda registrata dal tracciato. Sono queste particolarità che devono coincidere con il tracciato di riferimento, non l’intero ECG”.

Se il battito cardiaco viene riconosciuto, l’app consentirà l’accesso a tutti quei dispositivi collegati a Nymi. L’azienda prevede di lanciare il prodotto sul mercato nel 2014. Al momento Bionym sta collaborando con vari sviluppatori in modo tale che il prodotto possa essere compatibile con il maggior numero di dispositivi possibile.

I creatori di Bionym sono Karl Martin e Foteini Agrafioti, entrambi ricercatori ed esperti di biometrica presso l’Università di Toronto. Potrebbero essere i primi a produrre un dispositivo facilmente indossabile, capace di monitorare un indicatore biometrico utilizzato come sistema di riconoscimento. Tuttavia, non sono stati i primi ad aver avuto l’idea.

Bruce Tognazzini, usability engineer ed esperto delle interazioni uomo-computer, all’inizio di quest’anno, ha scritto un lungo articolo sul suo blog personale, nel quale affermava che il tanto mitizzato iWatch di Apple avrebbe avuto veramente successo soltanto se vi fosse stato aggiunto un sistema di riconoscimento biometrico. Tognazzini, infatti, ritiene che la biometrica sia la strada da percorrere per una maggiore sicurezza dei dispositivi.

Inoltre, neanche un mese fa è uscita la notizia di un sistema biometrico che avrebbe potuto in teoria sostituire le password tradizionali, ovvero il sensore Touch ID presente nell’iPhone 5S di Apple. Una settimana dopo il lancio di questo scanner dell’impronta digitale, appassionati della sicurezza e professionisti del settore hanno iniziato a fare una specie di “colletta”; i soldi raccolti sarebbero stati la ricompensa per quell’hacker capace di bypassare il sistema Touch ID. Dopo solo quattro giorni dall’inizio vero e proprio della gara, un gruppo tedesco di hacker che si fa chiamare Chaos Computer Club (CCC) è riuscito nell’impresa. Non si sa se la ricompensa sia stata data o meno (e neanche è poi così importante), ma tutto l’episodio fa sorgere una domanda cruciale: i sistemi biometrici potranno mai davvero sostituire le password?

Ovviamente è troppo presto per bandire nel complesso la biometrica; il CCC ha voluto dimostrare (riuscendoci) che gli scanner digitali, di cui si conoscono le vulnerabilità da anni, non sono la soluzione.

“Speriamo che il nostro esperimento abbia infranto una volta per tutte l’illusione che le impronte digitali possano essere un sistema di riconoscimento valido. L’idea di base è sciocca, non ha senso usare qualcosa che non si può modificare e che lasciamo in giro dappertutto, la sicurezza ne risente troppo”, ha affermato Frank Rieger, portavoce del CCC. “La gente non deve più farsi prendere in giro dall’industria della biometrica, una tecnologia progettata per portare oppressione e controllo e non sicurezza sui nostri dispositivi”.

Il CCC ha espresso molto chiaramente il proprio parere negativo sulla biometrica. Solo il tempo ci dirà se aveva ragione. Al momento è vero che nessuno di questi sistemi si è rivelato efficace al 100%; in ogni caso il Chaos Computer Club vuole soprattutto porre l’accento sugli aspetti negativi dello scanner per le impronte digitali, tra cui il fatto che le impronte vengono lasciate su qualsiasi oggetto che si tocca. Un sistema di riconoscimento biometrico basato sul battito cardiaco potrebbe funzionare in quanto non lascia traccia. Tuttavia, come ogni sistema biometrico, è una tecnologia statica, non può cambiare nel tempo, a differenza di una password, che può essere modificata in base alle necessità.

Consigli