MILANO – In occasione della Giornata Mondiale della Proprietà Intellettuale (26 aprile) ToothPic, la startup innovativa operante nel settore della cyber-security, annuncia il raggiungimento di un nuovo traguardo con l’ottenimento della concessione da parte dell’Ufficio Brevetti Europeo di due dei quattro brevetti che proteggono la sua innovativa tecnologia di autenticazione multifattore. I brevetti in questione, Improved method for fingerprint matching and camera identification, device and system there e Method and device for searching images, si basano sulla compressione e il recupero delle impronte digitali legate alle fotocamere dei device.
Fondata da Diego Valsesia, Giulio Coluccia, Tiziano Bianchi, Enrico Magli – 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino – ToothPic ha infatti inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera. La tecnologia è attualmente protetta in totale da 4 brevetti, tre dei quali di proprietà del Politecnico di Torino mentre l’ultimo in co-titolarità al 50% tra ToothPic e il Politecnico di Torino.
“La necessità di applicare per l’ottenimento di brevetti nasce dalla volontà di tutelare e allo stesso tempo valorizzare l’innovazione di un’idea che, nel caso di ToothPic, si è trasformata concretamente in una soluzione tech unica al mondo che mira ad aumentare la sicurezza dei processi per l’autenticazione online e la protezione degli assetti digitali di organizzazioni quali Banche, Assicurazioni, Corporate, Pubblica Amministrazione”, spiegano i fondatori di ToothPic.
Nonostante la società sia stata costituita legalmente nel 2016, i 4 founder hanno intrapreso le attività per i riconoscimenti brevettuali a livello internazionale ben due anni prima, grazie al supporto dell’Ufficio per il Trasferimento Tecnologico e l’Innovazione (TRIN) del Politecnico di Torino.
I 4 brevetti hanno come base comune la particolarità dei sensori fotografici digitali di possedere una sorta di impronta digitale unica, invisibile e inclonabile dovuta alle non idealità di fabbricazione dei sensori stessi. Su questa base, i 4 inventori hanno declinato la tecnologia attualmente alla base dei prodotti di ToothPic.
“Gli strumenti di proprietà intellettuale si sono rivelati essenziali per aumentare la credibilità della soluzione e conquistare i finanziatori: tra il 2018 e il 2020 ToothPic è infatti riuscita ad ottenere due investimenti, sostenuti uno dal fondo VV3TT (Vertis Venture 3 Tech Transfer) di Venture Factory e l’altro sempre da VV3TT insieme al Club degli Investitori, con un valore totale complessivo di un 1.1.M di euro”, spiegano i fondatori di ToothPic.
I quattro brevetti di ToothPic nel dettaglio
I primi due brevetti Improved method for fingerprint matching and camera identification, device and system there of e Method and device for searching images, presentati rispettivamente tra il 2014 e 2015, proteggono due tecnologie per la compressione e il recupero su larga scala delle impronte digitali dei sensori fotografici. Il primo brevetto è stato concesso da Italia, USA, Israele, Cina, Giappone e in Europa, mentre il secondo è in fase di approvazione da Cina, Giappone e Israele ma attualmente rilasciato da Italia, USA e Europa.
I due brevetti successivi si focalizzano invece sull’autenticazione. Il terzo brevetto, dal titolo Device and Methods for Authenticating a User Equipment, relativo all’autenticazione è stato depositato e ancora in fase di approvazione in Israele, Cina, Giappone, Europa mentre già concesso da Italia e USA. L’ultimo brevetto User apparatus and methods to protect personal data, è stato depositato nel 2019 e in attesa di approvazione da Italia, USA, Israele, Cina, Giappone, Europa, Corea del Sud. L’oggetto del brevetto si riferisce ad una tecnologia per la protezione di dati riservati, in particolare per cifrare/decifrare chiavi crittografiche per contrastare il furto di identità. L’invenzione oggetto del brevetto si basa sul fatto ogni dispositivo dotato di fotocamera digitale (come uno smartphone, o un tablet) può essere reso una chiave di autenticazione sicura andando a criptare le chiavi custodite sul dispositivo stesso tramite un segreto estratto dalla fotocamera stessa e legato a un pattern di imperfezioni invisibile, univoco e inclonabile. Questo rende quelle credenziali inclonabili a loro volta: anche qualora un malware fosse in grado di copiare l’intero contenuto di un dispositivo su un altro dispositivo, il dispositivo clone non sarebbe in grado di usare quelle credenziali in quanto il dispositivo clone ha una fotocamera diversa da quella usata per generare le credenziali stesse.