Puffin: l'autenticazione utente passa per il DNA della GPU

Puffin: l'autenticazione utente passa per il DNA della GPU

Molto presto un software potrebbe aggiungere una bella dose di sicurezza in fase di autenticazione utente, sfruttando le caratteristiche univoche di ogni singola GPU: è il progetto Puffin. Vediamo di cosa si tratta

di Alessandro Bordin pubblicata il , alle 10:54 nel canale Scienza e tecnologia
 

Il problema del furto di account sta diventando sempre più diffuso, andando a coinvolgere differenti ambiti della tecnologia e degli scenari di utilizzo. Spesso di sente parlare di account mail violati, così come di migliaia di utenti attivi nell'online gaming che si sono visti sottrarre i propri personaggi creati nel corso di mesi o anni. Non staremo ad entrare nel merito di cosa sia più o meno grave fra gli esempi esposti, ma rimarremo concentrati sui fatti: il problema del furto di identità ed account esiste, e sta assumendo  sfumature sempre più preoccupanti.

Esistono molti modi per difendersi da questi attacchi, ma appare sempre più chiaro se la sola password, per quanto complessa, potrebbe non bastare. Ecco quindi che diverse società sono impegnate a trovare quel qualcosa in più che vada ad aggiungersi ai normali metodi di autenticazione, al fine di rendere la vita molto più difficile ai malintenzionati.

Uno degli approcci che da tempo vengono utilizzati in certi ambiti è quello del cosiddetto PUF (Physical Unclonable Function). Detto in parole semplici l'approccio è quello di identificare qualcosa di hardware che sia univoco per l'utente (o almeno con una bassissima probabilità di errore), ed associarlo a un determinato account. Questo permettere ad esempio di effettuare il login con un account su un PC e solo su quello, almeno nelle implementazioni più restrittive. Rimane il problema del cosa identificare come "univocamente determinato" all'interno di un PC, poiché MAC address e altre caratteristiche uniche sono facilmente consultabili da un malintenzionato anche alle prime armi.

Ecco che entra in scena il progetto Puffin, cappeggiato da un gruppo di sviluppatori tedeschi, i quali avrebbero trovato il bandolo della matassa per identificare univocamente un PC con nuove modalità, ed associarli attraverso un software al singolo utente. Le recenti GPU sono decisamente più complesse, a livello di silicio, rispetto a quelle di qualche tempo fa. Molto più silicio, organizzato con un tasso di complessità elevato, porta come diretta conseguenza delle micro-differenze fisiche che possono essere considerate univoche per ogni singola GPU, quasi fosse un DNA del proprio chip grafico.

Il team di sviluppo ha realizzato un software in grado di riconoscere queste differenze motivo per cui, una volta installato sulla propria macchina e configurato a dovere, sarebbe in grado di aumentare di molto il livello di sicurezza. Ad ogni utente inoltre potranno essere associate diverse GPU in fase di prima installazione, mentre per le successive il processo di autenticazione avverrebbe in maniera silente. Verrebbero però bloccati gli accessi con gli account a cui non corrisponda una delle GPU in lista.

Ad aver manifestato forte interesse per Puffin sono in primis le software house legate al gaming online, ma non sono certo escluse realtà operanti anche in altri ambiti. Non resta che attendere qualche tempo per capire se e in che modo questa nuova via per la sicurezza verrà implementata.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sanzo7810 Ottobre 2012, 11:22 #1

Puffin???????

Solo puffin ti darà forza e grinta a volontà!!!!!
Raven10 Ottobre 2012, 11:52 #2
Originariamente inviato da: sanzo78
Solo puffin ti darà forza e grinta a volontà!!!!!


Nooo... volevo scriverlo io!!!
biffuz10 Ottobre 2012, 11:54 #3
Già, e se la VGA muore, sono tagliato fuori a vita? Se voglio giocare da casa di un amico? Mentre invece se mi fregano il portatile possono rubarmi a piacimento. E comunque un malware può fare la stessa cosa e mandare i dati ai suoi server, che poi useranno per autenticarsi al posto mio.
Non mi sembra una gran bella trovata.
Dan7e10 Ottobre 2012, 11:55 #4
che sistema inutile cambio pezzo hardware o mi si brucia e non posso accedere più a mie account che geni questi tedeschi certo che con il casino che stanno combinando in europa non mi meraviglio di certo di questa idea inutile
floc10 Ottobre 2012, 12:05 #5
l'idea di revocare l'account dopo verifihe forti non vi passa per la testa neh?

cmq a questo punto l'anello debole diventa l'algoritmo di scambio/verifica chiave, vedi i problemi possibili per sha1
carini10 Ottobre 2012, 12:22 #6

A pensar male

Ma sono solo io a pensare che questo sistema verrà usato per rendere non rivendibili i giochi regolarmente comprati?
biffuz10 Ottobre 2012, 15:11 #7
Originariamente inviato da: carini
Ma sono solo io a pensare che questo sistema verrà usato per rendere non rivendibili i giochi regolarmente comprati?


No, l'avevo pensato anch'io prima di scrivere il mio post, ma non volevo infierire
bluv10 Ottobre 2012, 15:37 #8
Originariamente inviato da: Raven
Nooo... volevo scriverlo io!!!


un assaggio di marmellata http://www.youtube.com/watch?v=3trnHPLVgj8"][COLOR="DarkRed"]Puffin[/COLOR][/URL]
che film!!!
sbudellaman10 Ottobre 2012, 15:41 #9
ah ma quindi non c'entra niente con questo?
Z80Fan10 Ottobre 2012, 16:36 #10
Originariamente inviato da: sanzo78
Solo puffin ti darà forza e grinta a volontà!!!!!


LOL, stesso pensiero!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^