Collegare smartphone e smartwatch… respirando: la nuova frontiera del B2P
Dal modo in cui ognuno di noi respira è possibile creare una chiave criptata che si aggiorna in meno di tre secondi: la ricerca
Si chiama B2P e sta a dire Breath to Pair. In pratica: accoppia tramite respiro. In un mondo alla costante ricerca di equilibrio tra sicurezza e agilità nelle verifiche, B2P – ancora in fase embrionale, va detto – rivoluziona il concept del riconoscimento digitale (e del pairing tra dispositivi in primis) scavalcando procedure fisiche, impronte digitali, bluetooth, NFC e così via utilizzando il modo in cui respiriamo per creare una chiave univoca e criptata.
L’applicazione è potenzialmente funzionale per ogni dispositivo “indossabile” dall’utente ed è interessante soprattutto per l’alto grado di sicurezza insita in una soluzione del genere, capace potenzialmente di creare una chiave ogni ciclo di respiro, sotto i 3 secondi di tempo. Pubblicato dalla Cornell University a firma di Jafar Pourbemany (a capo dello studio), Ye Zhu e Riccardo Bettati, B2P è un ” protocollo per l’associazione e la generazione di chiavi condivise per dispositivi indossabili che sfrutta l’attività respiratoria di chi lo indossa per garantire che i dispositivi facciano parte della stessa rete dell’area corporea”.
“Assumiamo che i dispositivi sfruttino diversi tipi di sensori per estrarre ed elaborare il segnale di respirazione. Illustriamo B2P per il caso di due dispositivi che utilizzano rispettivamente la pletismografia dell’induttanza respiratoria (RIP) e i sensori dell’accelerometro. Consentire diversi tipi di sensori in abbinamento ci consente di includere dispositivi indossabili che utilizzano una varietà di sensori diversi.
In pratica, questa forma di varietà di sensori crea una serie di problemi che limitano la capacità dell’algoritmo di creazione della chiave condivisa di generare chiavi corrispondenti. B2P affronta la sfida della sincronizzazione utilizzando Change Point Detection (CPD) per rilevare cambiamenti improvvisi nel segnale di respirazione e considerare le loro occorrenze come punti di sincronizzazione.
Eventuali potenziali discrepanze vengono gestite da quantizzazione e codifica ottimali del segnale di respirazione al fine di massimizzare il tasso di correzione degli errori e ridurre al minimo i costi generali del messaggio”.
La chiave così generata, a 256 bit, è generata ogni 2,85 secondi stando alle rilevazioni su uno studio applicando il sistema sopra descritto a 30 volontari.
Certo, pensare attualmente a un utilizzo nel quotidiano di questa tecnologia è improbabile, e c’è ancora da comprendere se e come dispositivi come gli auricolari attualmente in commercio possano prevedere possibilità di sensori biometrici assolutamente ridondanti per l’obiettivo per cui nascono.
Ma B2P è un’interessante evoluzione in termini di sicurezza (molti dei nostri dispositivi smartwatch offre accesso a dati sensibili come quelli sanitari) e la dimostrazione che è possibile usare la nostra unicità di esseri umani per rendere i nostri dispositivi digitali veramente “nostri”.
