Autenticazione basata sull'hardware dello smartphone

Azienda: TOOTHPIC

Categoria: Security Authentication

Visita il sito

Datasheet

Unlock your smartphone potential

ToothPic ha sviluppato e brevettato una tecnologia di autenticazione MFA che riconosce la fingerprint di uno specifico smartphone, ossia il modello unico di imperfezioni invisibili, casuale e non clonabile, che ne caratterizzano la fotocamera e lo utilizza per proteggere le chiavi crittografiche utilizzate nei protocolli di autenticazione, di firma digitale, di crittografia, per la blockchain custodite negli smartphone.

  • La fingerprint del sensore rilevata da ToothPic è una caratteristica che non può essere controllata dal produttore e, essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale della fotocamera.
  • La tecnologia ToothPic non richiede hardware aggiuntivo:  non fornisce infatti un diverso protocollo di autenticazione ma un nuovo metodo per proteggere le credenziali, compatibile con lo standard già in uso. ToothPic ha infatti sviluppato un SDK  per Android e iOS, compatibile coi più recenti protocolli e standard di autenticazione, da integrare in applicazioni e sistemi di autenticazione di terze parti.
  • ToothPic srl  è uno spin-off universitario ufficiale del Politecnico di Torino ed è stata fondata da un team di 4 ricercatori e professori del Politecnico di Torino La tecnologia ToothPic è protetta da 4 brevetti, e ha vinto diversi premi in concorsi dedicati alle startup (StartCup e PNI in Italia), e due volte il Seal of Excellence rilasciato dalla Commissione Europea. Ha ottenuto la Certificazione FIDO, rilasciata da FIDO Alliance (Fast IDentity Online).
Due soluzioni
  1. ToothPic Key Protection: SDK per Android e iOS che trasforma ogni smartphone in una chiave hardware sicura
    • Ogni volta che un utente deve autenticarsi, firmare o autorizzare una transazione, l’SDK sblocca in modo sicuro le credenziali richieste. Solo il dispositivo autorizzato può utilizzare le credenziali.
    • Quando si accede tramite smartphone ad un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema grazie a ToothPic acquisisce automaticamente delle immagini con la fotocamera e ne verifica l’impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login o al pagamento.
  1. ToothPic AuthenticatorApp per Android e iOS che trasforma uno smartphone in un autenticatore compatibile FIDO2.    
    • L’app utilizza ToothPic Protection SDK per archiviare in modo sicuro le credenziali utente FIDO sullo smartphone e implementa la versione più recente del protocollo Client-to-Authenticator (CTAP) secondo le specifiche FIDO2.
    • Può essere utilizzato su tutti i siti Web conformi alla specifica W3C Web Authentication (WebAuthn) Connessione senza problemi a laptop, PC o tablet tramite Bluetooth Low Energy (BLE) Retrocompatibile con FIDO U2F.  Fornisce la sicurezza dell’autenticazione forte FIDO senza hardware aggiuntivo