Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Ricardo Nardini : 3 Gennaio 2024 08:34
Un gruppo di ricercatori di varie università in Giappone ha recentemente pubblicato un interessante studio. Tale studio descrive una forma completamente nuova di autenticazione biometrica: l’analisi del respiro o meglio del sospiro.
L’idea è simile ai test dell’etilometro a cui talvolta nei controlli delle forze dell’ordine sono sottoposti i conducenti civili o professionisti con occupazioni pericolose.
Tuttavia, la somiglianza finisce qui in quanto il metodo proposto nello studio è molto più complicato. Per cominciare, si deve identificare non uno, ma diversi composti chimici diversi nel proprio respiro. Inoltre, la procedura deve non solo determinare la concentrazione di determinate sostanze, ma anche distinguere una persona da un’altra in base alla loro “impronta digitale del respiro” chimica.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In generale, l’analisi del respiro è considerata un’area di ricerca molto all’avanguardia. Con l’aiuto dell’apprendimento automatico per elaborare i dati, sono stati compiuti grandi progressi in questo settore, per esempio nella diagnosi delle malattie respiratorie. Pertanto, essendoci sistemi di analisi e gli algoritmi di apprendimento disponibili, il passo seguente è stato indagare sulla possibilità di autenticazione attraverso un sistema simile.
Nella fase iniziale viene raccolta l’aria espirata dai soggetti del test. L’aria viene quindi fatta passare attraverso un analizzatore a 16 canali. In principio i ricercatori hanno cercato di raccogliere dati utilizzando meno sensori, ma questo ha immediatamente ridotto l’efficacia del metodo.
Ogni canale rileva separatamente un determinato composto chimico nell’aria. L’analizzatore non solo registra l’intensità del segnale dei sensori, ma anche come tale intensità cambia nel tempo. Questo cambiamento nel tempo, viene chiamato dalla ricerca “decomposizione dei composti chimici”.
Di conseguenza, una grande quantità di dati viene raccolta e poi elaborata con l’aiuto di un algoritmo di apprendimento automatico. Dopo essere stato addestrato sui dati del test, l’algoritmo è in grado di identificare in modo abbastanza accurato una persona in base al solo respiro e sospiro.
Gli scienziati giapponesi sono stati in grado di identificare con precisione una persona dal solo respiro nel 97% dei casi. Non ci sono dati sufficienti in questo studio per confermare che possa essere considerato un successo. Nonostante la buona precisione ottenuta, il test non si è applicato a migliaia di persone per poter leggere una statistica validante.
Possiamo confrontare la performance complessiva con i dati di uno studio del 2016 che tra l’altro, ha indagato le caratteristiche di valutazione dei sistemi biometrici. In superficie, il metodo di respirazione è affidabile quanto i comuni scanner di impronte digitali. Inoltre supera seppur leggermente i risultati delle tecnologie di riconoscimento facciale.
Tuttavia, come sottolineato nel citato studio del 2016, è importante tenere conto del rapporto tra falsi negativi, ovvero il mancato riconoscimento di utenti registrati, e falsi positivi, ossia autenticazione di uno sconosciuto. Incontriamo ogni giorno per esempio il problema dei falsi negativi quando i nostri smartphone non ci riconoscono, anche se questo non è il problema più grave. I falsi positivi invece sono il vero problema, quindi la priorità è eliminarli. Detto questo, in questo studio non ci sono abbastanza informazioni dettagliate su come funziona l’autenticazione basata sul profumo su questo fronte. Dal punto di vista di un hacker, potrei dire che c’è la volontà di nascondere attualmente molti dati che potrebbero interessare segreti di livello industriale per una futura implementazione della tecnologia in dispositivi d’uso massivo.
Come interessante nota a piè di pagina, i ricercatori dell’analisi del respiro hanno anche fatto riferimento a studi precedenti, compreso il proprio, e hanno registrato il processo, ad esempio, rispetto all’analisi chimica del sudore umano. Anche su questo campo sono stati condotti studio e ricerche per ottenere risultati sull’autenticazione basata sul sudore umano.
I ricercatori hanno utilizzato costose apparecchiature di laboratorio che non possono essere collegate a un laptop , uno smartphone o persino un automobile. Sebbene ora sia possibile dotare un automobile di un lucchetto che bloccherà l’accensione se viene rilevato alcol nell’aria, l’attrezzatura necessaria per l’autenticazione basata sul respiro è molto più sofisticata e significativamente più costosa.
Inoltre, una lettura più attenta dello studio rivelerà ulteriori motivi per cui non tutti saremo in grado di respirare sui nostri smartphone per sbloccarli nel prossimo futuro, infatti per aumentare la precisione, hanno anche misurato il tempo necessario per la decomposizione dei composti chimici, che ha richiesto fino a 40 minuti, il che lo colloca come metodo al momento inapplicabile per i nostri scoppi.
In fase di test, ai soggetti impattati non è stato permesso di mangiare per sei ore prima dell’esperimento, ma certo, parliamo di test di sperimentazione… Gli autori osservano che l’accuratezza dei risultati può essere influenzata da una cena recente, così come dai composti trovati nel respiro che accompagnano una varietà di malattie. Sembra che il leggero aroma di alcol o un semplice raffreddore possano rovinare la prova.
Scritto ciò, al momento non c’è molto utilizzo pratico da fare di questa tecnologia. Ma chiaramente questa è un’area di ricerca interessante che potrebbe essere ulteriormente sviluppata in futuro, se non sotto forma di autenticazione stile alcool test, quanto meno in sistemi diagnostici medici ottimizzati.
Ma diamo uno sguardo al lato opposto della ricerca, ovvero come un profumo può determinare la scelta o l’attrazione di un determinato soggetto.
Ora i profumi possono essere progettati per innescare risposte emotive utilizzando ingredienti noti come i cosi detti neuroprofumi. Si tratta di odori che secondo misure biometriche suscitano diversi sentimenti positivi come calma, euforia o sonnolenza. Hugo Ferreira, ricercatore presso l’Istituto di Biofisica e Ingegneria Biomedica di Lisbona, sta mappando l’attività cerebrale e la risposta ai profumi per costruire un database di neuroprofumi.
Lui sostiene che il senso dell’olfatto è affascinante. Lui sostiene che con la vista e l’udito si può immaginare il volto di una persona cara o una melodia preferita. Sostiene che è difficile immaginare un odore anche se può suscitare un torrente di emozioni e ricordi.
Secondo lui descrive, i messaggi provenienti dai recettori olfattivi vengono inviati tramite il bulbo olfattivo a diverse aree del cervello che controllano tutto, dalla memoria o dalla sete alle reazioni allo stress. Sostiene inoltre che l’olfatto è il senso più diversificato e con molti recettori diversi. Si stima che esistano circa 400 diverse famiglie di geni dei recettori olfattivi. Tra le altre cose, queste diverse connessioni potrebbero spiegare come possiamo “annusare la paura”, o “l’odore della vittoria”.
Molti marchi di bellezza hanno investito nella ricerca e nella tecnologia dei neuro profumi. Questo perché le possibilità di creare fragranze che hanno dimostrato di far sentire bene i consumatori sono ovviamente tante. L’Oréal ha collaborato con la società di neurotecnologie Emotiv per creare una “esperienza” di scelta olfattiva. Nel corso del 2023, gli acquirenti di alcuni negozi Yves Saint Laurent in tutto il mondo hanno utilizzato un auricolare per creare un elettroencefalogramma, in gergo tecnico EEG, per scoprire quali profumi li attraevano. I risultati finora mostrano che il 95% dei clienti che hanno utilizzato le cuffie hanno trovato il profumo giusto.
Puig, azienda di moda e profumi, afferma che ci sono volute 45 milioni di letture cerebrali da parte di uomini di età compresa tra i 18 e i 35 anni per perfezionare la colonia Phantom di Paco Rabanne, aggiungendo lavanda e limone alla formula come risultato della sua ricerca. L’eau de parfum Givenchy Irresistible, l’ultima iterazione della gamma Very Irresistible che è un bestseller da 20 anni, include un estratto di rosa soprannominato “anti-morose”, scelto dopo una ricerca biometrica.
Nonostante ci siano da anni studi relativi a questa tematica, ad oggi non contiamo con dispositivi e sensori elettronicamente piccoli ed efficaci per far compiere mansioni di autenticazioni biometriche attraverso odori e profumi. L’industria milionaria delle fragranze lato suo, ha si compiuto test e ricerche per incrementare le vendite di aromi che suscitano attrazione più per gli acquisti che per le “prede amorose”… Infatti, piuttosto siamo noi le loro prede commerciali… In sintesi per il nostro settore è un vero e proprio campo di nicchia in cui ci vogliono montagne di soldi per ricerche e chi lavora privatamente in questi campi possiamo considerarlo pioniere di un settore ancora da esplorare.
Ricardo Nardini1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
