Un gruppo di ricercatori, guidati da uno scienziato di origine indiana, sta sviluppando un sistema easy-to-use, una protezione per il login sicuro che elimina la necessità di utilizzare una password. Conosciuto come zero-interaction authentication, il sistema consente all’utente di accedere ad un terminale, ad esempio un computer portatile o una macchina, senza interagire con il dispositivo.
Un gruppo di ricercatori, guidati da uno scienziato di origine indiana, sta sviluppando un sistema easy-to-use, una protezione per il login sicuro che elimina la necessità di utilizzare una password. Conosciuto come zero-interaction authentication, il sistema consente all’utente di accedere ad un terminale, ad esempio un computer portatile o una macchina, senza interagire con il dispositivo. L’accesso è concesso quando il sistema di verifica è in grado di rilevare il token di protezione dell’utente – come ad esempio un telefono cellulare o la chiave dell’auto – utilizzando un protocollo di autenticazione in un breve raggio, canale di comunicazione wireless, come Bluetooth. Si elimina la necessità di una password e riduce i rischi di sicurezza che li accompagnano. Un esempio comune di tale autenticazione è la serratura d’ingresso keyless e il sistema che apre la portiera della macchina o avvia il motore in base alla vicinanza del token all’automobile.
Tuttavia, i sistemi esistenti di zero-interaction authentication sono vulnerabili agli attacchi, alcuni dei quali comunemente chiamati attacchi ghost-and-leech, in cui un hacker, o fantasma, riesce ad autenticarsi al terminale come fosse l’utente proprietario utilizzando un altro hacker, sanguisuga.
Nitesh Saxena, professore associato presso il Dipartimento di Informatica e Scienze dell’Informazione e co-leader del Centro per la sicurezza dell’informazione e Ricerca Forense ha affermato che “l’obiettivo della ricerca è quello di esaminare le misure di sicurezza impiegati e migliorati dai sistemi di zero-interaction authentication”, con lo scopo di “identificare un meccanismo in grado di fornire una maggiore sicurezza contro gli attacchi in rete e mantenere la facilità di utilizzo”.
I ricercatori hanno così esaminato, in primo luogo, quattro modalità di sensori che sono comunemente presenti sui dispositivi Wi-fi, Bluetooth, GPS e audio; in secondo luogo, hanno esaminato le capacità di utilizzo di sensori fisici ambientali come un meccanismo di rilevamento in prossimità e focalizzati su: temperatura, ambiente, gas precisione, umidità e altitudine.
Ognuna di queste modalità aiuta il sistema di autenticazione a verificare che i due dispositivi che tentano di connettersi tra loro sono nella stessa posizione e contrastare un attacco ghost-and-leech. Inoltre, i sensori utilizzati in combinazione garantiscono una maggiore sicurezza. In tal modo “gli utenti potranno utilizzare le app sui loro telefoni per bloccare e sbloccare i loro computer portatili, desktop o anche la loro auto, senza password e senza doversi preoccupare di alcun tipo di attacco”.