Un gruppo di scienziati specialisti di crittografia ha pensato a un sistema per rendere gli ATM, o "i bancomat" come li chiamiamo un po' impropriamente qui in Italia, praticamente impossibili da hackerare, partendo dalla teoria della relatività ristretta (o speciale) di Albert Einstein. L'idea è di sviluppare un metodo di autenticazione completamente nuovo e che renda obsoleto il tradizionale PIN.

Il problema fondamentale dei sistemi attuali, osservano i ricercatori, è che una delle parti in causa, nello specifico l'utente, deve fidarsi di un'altra parte, ovvero l'erogatore di banconote. Quando si immette il PIN si assume (o meglio, si spera) che la macchina non sia stata hackerata, o più in generale modificata con un modo in grado di carpire il nostro prezioso PIN. Nel mondo della crittografia, quando è necessaria questa fiducia significa che il sistema è debole (e in effetti come sappiamo un po' tutti è dimostrato che gli ATM possono essere - e sono stati, più e più volte - manomessi).

Il concept dei ricercatori, che è composto di un team basato in Canada e Svizzera, tiene fede a uno dei principi chiave dell'autenticazione sicura: e cioè rivelare a qualcuno di conoscere un'informazione, senza rivelare l'informazione stessa. In questo caso, la chiave di autenticazione dell'utente è una mappa molto complessa, univoca e di dimensioni molto grandi, in cui le varie sezioni sono colorate con quattro colori.

Il sistema di verifica dell'identità pone centinaia di migliaia di domande sui colori delle varie sezioni della mappa all'utente - o meglio: a un dispositivo esterno (come è la carta di credito, per esempio) che contiene la mappa ed è programmato per rispondere. Non c'è bisogno di trasmettere l'intera mappa: basta rispondere correttamente a un numero sufficiente di domande per dimostrare di conoscere la mappa, e quindi di essere chi si sostiene di essere. Altrimenti detto: l'utente ha dimostrato di conoscere un'informazione senza condividere quell'informazione.

L'idea è interessante, ma presta il fianco ad alcune possibili vulnerabilità: per esempio, si potrebbe essere in grado di registrare tutte le risposte e, con il tempo, arrivare a ricostruire una mappa per intero. È difficile, molto difficile, ma non impossibile. I ricercatori hanno una possibile soluzione anche per questo scenario: e cioè l'uso di due dispositivi in contemporanea, non in grado di comunicare l'uno con l'altro. Come un poliziotto che interroga due sospettati per assicurarsi che le loro versioni coincidano: se è così, è sempre più probabile che dicano il vero. Quindi per prelevare l'utente dovrebbe inserire una carta in un ATM, e un'altra carta in un ATM vicino.

A questo punto l'eventuale hacker dovrebbe manomettere due dispositivi separatamente, e ricostruire non una, ma ben due mappe estremamente complesse e laboriose; un processo estremamente complicato che fa scendere le possibilità di successo ben sotto la soglia del trascurabile. E ad assicurarsi che i due dispositivi non possano scambiarsi informazioni arriva, appunto, la teoria della relatività ristretta di Einstein.

Nello specifico, ci interessa il dettaglio secondo cui non è possibile, in nessun caso, viaggiare a velocità superiori a quella della luce. Questo significa che, finché i due ATM fanno domande alle chiavette di autenticazione a una velocità tale da mantenere le latenze più basse del tempo necessario a trasferire e interpretare le informazioni, è matematicamente certo che i due ATM non possono comunicare, quindi scambiarsi informazioni, e quindi velocizzare la procedura di ricostruzione della mappa.

Fin qui il ragionamento, per quanto complicato, regge. I potenziali problemi nascono quando si chiama in gioco la fisica quantistica, in cui le leggi della relatività non sono più così certe. Gli stessi ricercatori affermano che un entanglement quantistico correttamente ideato potrebbe effettivamente permettere di barare. Hanno detto che ci lavoreranno.

Naturalmente tutto ciò che abbiamo detto fin qui è poco più di un concept teorico: è difficile immaginare un'applicazione reale di un sistema così complesso e sofisticato. Intanto, sarebbe una procedura troppo ostica da far digerire al cliente ogni volta che vuole prelevare un po' di denaro; e poi realizzare un ATM di questo tipo avrebbe dei costi proibitivi. Servirebbero chip molto più complessi e potenti di quelli inclusi nelle carte di credito per immagazzinare ed elaborare le mappe colorate teorizzate dagli scienziati. Fortunatamente ci sono anche gruppi di esperti che sviluppano sistemi per migliorare la sicurezza del prelievo di denaro a costi sostenibili.