miércoles, noviembre 21, 2018

Capacicard: Tecnología física de identificación y autorización de @ElevenPaths

Durante el pasado Security Innovation Day 2018 de ElevenPaths tuvo lugar la presentación en sociedad de una tecnología de identificación y autorización con la que hemos estado trabajando durante el último año y que hemos patentado para permitir autenticar y/o autorizar cualquier operación en un sistema informático.

Figura 1: Capacicard: Tecnología física de identificación y autorización de ElevenPaths

La idea, que se ha bautizado como CapaciCard, es aprovecharse de las capacidades capacitivas de los dispositivos móviles que permiten capturar muchos puntos de contacto. Esto les permite por ejemplo hacer el famoso gesto de ampliar una imagen en un dispositivo móvil utilizando dos dedos.

Figura 2: Tarjeta Capacicard genarando patrón de autenticación en dispositivo

Con esta idea se nos ocurrió utilizar un hilo capacitivo para crear un grafo sobre una tarjeta que pudiera imprimir un patrón único para cada usuario, de esta forma podríamos autenticar a un usuario en un determinado instante en cualquier sistema informático utilizando un side-channel basado en el terminal móvil.

Figura 3: Pruebas e iteraciones en la construcción de CapaciCard

Hubo que iterar muchas veces, el concepto y la tecnología, pero en el vídeo que tenéis a en la Figura 3 se puede ver la demostración de cómo funciona por dentro la tecnología de Capacicard y cómo es posible fabricar estos sistemas con grafos únicos.


Figura 4: Explicación de CapaciCard

Una vez desarrollada la tecnología, procedimos a construir tarjetas especiales que oculten el grafo a la vista de cualquier posible observador y, al no tener ninguna emisión electromagnética, la única forma de capturar el patrón es robando la tarjeta al usuario.

Figura 5: Tarjetas que ocultan el grafo capacitivo dentro de CapaciCard

Esto permite tener un factor de autenticación basado en un desafío resuelto por el patrón del grafo. Es decir, un sistema perfecto para autenticar o firmar o una operación con un patrón codificado dentro de una tarjeta con capacidades de grafo capacitivo.

Figura 6: El sistema valida el grafo capacitivo dentro de CapaciCard

Lógicamente, dependiendo del desafío que proponga cada una de las webs, el usuario puede utilizar la misma tarjeta capacitiva como un patrón para estar asociada a múltiples servicios, y podría ser utilizada, por ejemplo, en sistemas de tornos de entrada física para evitar el acceso con tarjetas con emisiones electromagnéticas que se pudieran clonar remotamente.


Figura 7: CapaciCard de ElevenPaths

Por supuesto, se puede utilizar de forma conjunta, es decir, una tarjeta CapaciCard de autorización con tecnología RFID o NFC, lo que haría que los sistemas de acceso a edificios que utilizan estas tecnologías sean mucho más difíciles de romper.

Figura 8: Web de CapaciCard (y registro de patente)

Si quieres probar esta tecnología, hemos abierto una web para que podáis contactar con nosotros y probarlo. Este proyecto ha sido una de las invenciones en las que ha estado trabajando el laboratorio de innovación de ElevenPaths y marca lo que ha sido el ADN de esta compañía desde el principio.

Saludos Malignos!

No hay comentarios:

Publicar un comentario