Un nuovo round di investimento da 810.000 euro per la startup ToothPic è stato firmato dal Club degli Investitori e dal fondo di venture capital Vertis Venture 3 Tech Transfer (gestito da Vertis SGR). Quest’ultimo era già entrato nel capitale sociale della startup nel 2018, grazie a un seed round di 300.000 euro arrivato tramite ITAtech, piattaforma condivisa del Fondo Europeo per gli Investimenti e della Cassa Depositi e Prestiti.
ToothPic, startup incubata da i3P e fondata nel 2016 da come spinoff del Politecnico di Torino, è proprietaria di quattro brevetti riguardanti la tecnologia MFA (Multifactor Authentication): la soluzione proposta trasforma lo smartphone in una chiave di accesso unica per l’autenticazione online, eliminando l’utilizzo di password o device esterni.
La tecnologia utilizzata nasce da un’osservazione e da un’intuizione di quattro ricercatori universitari del Dipartimento di Elettronica e Telecomunicazioni del Politecnico, i cofounder di ToothPic: la fotocamera di ogni smartphone ha una sorta di impronta digitale univoca e inimitabile dato che il sensore fotografico di ogni device è caratterizzato da una serie di imperfezioni uniche, dovute alle proprietà fisiche del silicio che lo compongono. Sfruttando questa caratteristica unica di ogni dispositivo è possibile trasformarlo in una chiave sicura per l’autenticazione online di chi lo possiede.
Ogni volta che si accede a un account o si effettua un pagamento il software acquisisce in automatico una serie di immagini attraverso la fotocamera e verifica l’impronta del sensore, utilizzandola per generare una chiave crittografica. In questo modo il sistema può verificare che la richiesta provenga effettivamente dal dispositivo dell’utente, autorizzandolo al completamento dell’operazione. In questo modo è garantita la sicurezza delle credenziali dato che non vengono di fatto mai esposte a rischi, visto che le operazioni vengono finalizzate grazie a una caratteristica fisica dello smartphone e, di conseguenza, non hackerabile. Il sistema ha ottenuto la conformità ai più recenti standard di sicurezza e normativi dell’Unione Europea: PSD2, FIDO2, FIDO U2F e WebAuthn.