Lo sviluppo della tecnica del Galvanic Coupling potrebbe aprire una nuova strada per l’adozione di tecniche di autenticazione di elementi biologici per la trasmissione sicura dei dati.
Si tratta, in sostanza, di veicolare dati attraverso la pelle e rende sempre più concreta la possibilità di trasformare la società mondiale in un sistema human-in-the-loop-system, in un imminente futuro caratterizzato dall’incremento dell’utilizzo di sensori a radiofrequenze per la trasmissione dei dati digitali e dall’avvento dell’Internet delle cose (IoT) e dell’atteso tactile IoT.
Veicolare dei dati attraverso la pelle
L’utilizzo di sensori RFID applicati ad una molteplicità di oggetti, ha consentito di incrementate il numero e la tipologia delle interconnessioni con una varietà infinita di dispositivi digitali collegati in rete. Un semplice smartphone, al giorno d’oggi, è capace di controllare, per mezzo di canali wireless, qualsiasi tipo di periferica online in grado di gestire enormi volumi di dati ubicati su multi-piattaforme hardware/software. Allo stesso tempo, tuttavia, gli strumenti tecnologici che quotidianamente utilizziamo, detengono un nutrito assortimento di vulnerabilità che li rendono particolarmente appetibili per ogni genere di cyber-attacco.
Un interessante studio pubblicato a maggio scorso e realizzato da un gruppo di ricercatori di università americane e brasiliane[1] propone come possibile soluzione per tali minacce, una tecnica di trasmissione dati “sicura” che si basa sull’adozione da parte dell’individuo di un dispositivo in grado di gestire un flusso debole di corrente elettrica modulata per veicolare dei dati attraverso la pelle.
Denominato Galvanic Coupling (GC), meglio traducibile come accoppiamento galvanico, questo approccio renderebbe la trasmissione dei dati completamente impermeabile a qualsiasi tipologia di attacco. In sostanza, invece di usare un canale over-the-air tradizionale, la comunicazione si baserebbe sull’utilizzo di segnali biologici raccolti in tempo reale da informazioni biometriche acquisite da specifici sensori indossati dall’individuo. Le informazioni sarebbero trasmesse in modalità bidirezionale attraverso il corpo umano.
Come funziona la tecnica Galvanic Coupling
I dati biometrici, come le impronte digitali o la retina/iride, nonostante garantiscano livelli di sicurezza elevati per quanto concerne l’autenticazione della persona, possono essere suscettibili di malfunzionamenti e compromissioni che possono rendere il loro utilizzo inefficace. Ad esempio, le impronte digitali, anche se uniche, possono essere clonate e riprodotte con particolari strumenti tecnologici. Altri elementi biofisici come l’elettrocardiogramma (ECG), al contrario, possono produrre livelli di distinzione individuale capaci di innalzare il livello di sicurezza del processo di autenticazione.
In sostanza, il sistema si basa essenzialmente sulla cattura e la ritrasmissione dei segnali con un dispositivo esterno. Il tutto si realizza per mezzo di un dispositivo indossabile che consente la trasmissione dei segnali ECG e che acquisisce, in modo non invasivo (l’ampiezza del segnale 0.5-4 mV e la frequenza è di 0.05-200 Hz.), un segnale biologico ed univoco per mezzo di un flusso di corrente debole ma modulabile. Il segnale viene quindi trasmesso in modalità wireless attraverso il braccio, il polso o il palmo del soggetto verso un ricevitore, che può essere un’entità di registrazione dei dati, un’interfaccia di attuazione (ad es. maniglia della porta) o un dispositivo intelligente di altro genere.
Il ricevitore, che utilizza anch’esso un flusso di corrente debole, ha un frontend GC che cattura il segnale e lo reindirizza ad un classificatore che accerta la corrispondenza del modello. In altri termini, il segnale viene predisposto per poter interagire con i dispositivi che lo riconoscono. Il campo elettromagnetico prodotto è trascurabile (intervallo tra 100 kHz – 1 MHz) e l’unico modo per intercettare il segnale sarebbe quello di agire direttamente sull’individuo applicandogli degli elettrodi di ricezione.
Segnali biologici per preservare l’integrità dei dati
Che i segnali biologici rappresentino la meliorem viam per preservare l’integrità dei dati è ormai chiaro a tutti, ed per questo motivo che le sperimentazioni sul loro utilizzo sono in corso da anni.
Già dal 2008, ad esempio, il Dipartimento della Difesa degli Stati Uniti decise di stanziare la somma di 1,2 milioni di euro per verificare la possibilità di adottare la tecnologia RFID per un progetto di sperimentazione particolarmente audace[2]. L’idea era quella di poter impiantare un tag RFID nel cranio dei soldati per poter osservare, in tempo reale, lo stato delle funzioni vitali dei militari mediante tag (etichette) dotati di biosensori in grado di rilevare, ad esempio, informazioni sul livello di glucosio, ossigeno e altre sostanze presenti nel sangue.
L’accordo, fu stipulato con il Centro Bioelectronics, Biosensors, and Biochips (C3B) dell’Università di Clemson, ed il direttore del C3B, Anthony Guiseppi-Elie, docente di ingegneria e bioingegneria chimica e molecolare, asserì che i biosensori collegati al chip RFId “…avranno lo scopo di segnalare costantemente lo stato di salute dei militari e di permettere, in caso di incidente o ferimento, un’immediata segnalazione del livello di gravità del caso. Spesso molte persone non sopravvivono a seguito di una emorragia interna, pertanto sapere immediatamente – al momento del ricovero – qual è il tasso di ossigeno nel sangue può rappresentare per loro la migliore possibilità di salvezza. Il nostro obiettivo è solo quello di migliorare la qualità delle terapie. E questo non soltanto per i soldati, ma anche per tutti i civili vittime di incidenti”.
Ma se un ECG può rappresentare uno strumento di autenticazione dell’individuo particolarmente affidabile, un elettroencefalogramma (EEG), che genera un segnale di tipo stocastico stazionario (su pochi secondi) e che può disporre di un numero elevato di canali di acquisizione ed elaborazione dati (fino a 300), quale elemento di svolta potrebbe rappresentare in termini di sicurezza dell’identità dell’utente? Non ci resta che attendere….
____________________________________________________________________
- https://www.researchgate.net/publication/332971194_Secure_On-skin_Biometric_Signal_Transmission_using_Galvanic_Coupling ↑
- http://gnosis.aisi.gov.it/gnosis/Rivista17.nsf/ServNavig/17 ↑