La password perfetta ce l’hai in testa. No, non è quella che hai scritto su un post-it attaccato al monitor e che finisce su Instagram nei tuoi mitici selfie: dico proprio nella testa. Nel cranio. Perché il tuo cranio vibra, a ogni respiro, in un modo che è solo tuo.
I ricercatori della Rutgers hanno costruito un sistema che ascolta quelle vibrazioni e decide se sei tu o un impostore. Si chiama VitalID, funziona senza hardware aggiuntivo, e ha un’accuratezza sopra il 95%. La parte migliore? Non devi fare niente. Basta essere vivi (eh, quello si eh. Almeno).
Come il cranio diventa una chiave d’accesso
Il corpo umano non sta mai fermo, nemmeno quando pensi di essere immobile: ogni respiro, ogni battito cardiaco genera micro-vibrazioni che risalgono attraverso il collo fino alla testa. Quando raggiungono il cranio, queste vibrazioni si modificano in base alla forma, allo spessore e alla struttura delle ossa. I tessuti molli del viso (muscoli, grasso, pelle) aggiungono un ulteriore livello di unicità al segnale.
Il risultato è un pattern vibratorio che funziona come un’impronta digitale, ma con un vantaggio decisivo: non serve appoggiare nessun dito da nessuna parte. I sensori di movimento già integrati nei visori di realtà estesa captano questi segnali e li analizzano in tempo reale.
Scheda studio
Titolo: VitalID: Effortless Biometric User Authentication for Extended Reality Headsets Using Vital-Sign Harmonics
Autori: Yingying Chen, Cong Shi, Yan Wang, Nitesh Saxena e team
Istituzione: Rutgers University, NJIT, Temple University, Texas A&M
Conferenza: ACM Conference on Computer and Communications Security (CCS 2025), Taipei — Distinguished Paper Award
Periodo test: 10 mesi, 52 partecipanti
Il cranio non mente (e non si copia)
Il team guidato da Yingying Chen, Distinguished Professor al Dipartimento di Ingegneria Elettrica della Rutgers, ha testato VitalID utilizzando due visori commerciali: Meta Quest e HTC Vive Pro Eye. I numeri parlano da soli.
I numeri dello studio
- Oltre il 95% di autenticazioni corrette per utenti legittimi
- Oltre il 98% di rifiuti per utenti non autorizzati
- Zero hardware aggiuntivo richiesto: solo software
- 10 mesi di test longitudinali su 52 partecipanti
I ricercatori hanno costruito un sistema di filtraggio che elimina le interferenze dai movimenti della testa e del corpo, isolando solo le vibrazioni interne generate da respiro e battito cardiaco. Poi hanno usato modelli di deep learning basati su architettura transformer per analizzare i rapporti tra le frequenze armoniche, che codificano le caratteristiche anatomiche uniche di ciascun utente.
Ecco il punto interessante: siccome le vibrazioni viaggiano internamente, attraverso ossa e tessuti, sono anche molto più difficili da falsificare. Qualcuno potrebbe imitare il ritmo respiratorio di un’altra persona (auguri), ma replicare le proprietà biomeccaniche del suo cranio è un’altra storia. Un po’ come provare a falsificare la forma di uno scheletro: tecnicamente non impossibile, praticamente inutile provarci.
Il problema che il cranio risolve
La realtà estesa sta uscendo dalla nicchia del gaming per entrare in territorio serio: finanza, medicina, istruzione, lavoro da remoto. I visori oggi conservano account personali, documenti riservati e accessi a servizi web. Il problema è che i metodi di autenticazione attuali funzionano male in ambienti immersivi: digitare password con i gesti è scomodo, l’autenticazione a due fattori interrompe l’immersione e gli scanner per l’iride aggiungono costi hardware.
VitalID propone un’alternativa che ha il pregio della trasparenza totale: il visore conferma l’identità in background, continuamente, semplicemente rilevando le vibrazioni che derivano dall’essere vivi. La Rutgers ha già depositato un brevetto provvisorio e il sistema è disponibile per licenze e collaborazioni di ricerca.
Il cranio come frontiera della sicurezza digitale
La ricerca non nasce dal nulla. Chen lavora su questo filone dal 2019, e il suo laboratorio (il magnificamente chiamato DAISY Lab, Data Analysis and Information Security) aveva già esplorato le vibrazioni delle dita come metodo biometrico con un sistema chiamato VibWrite. Il cranio è l’evoluzione naturale: un segnale più ricco, più stabile nel tempo, e soprattutto impossibile da dimenticare a casa.
Restano domande aperte: come si comporta il sistema con patologie che modificano la struttura ossea? Con l’invecchiamento? Con condizioni temporanee come congestione nasale o tachicardia? I visori VR del futuro saranno abbastanza leggeri da mantenere il contatto necessario con il cranio per rilevare segnali così sottili? Ma soprattuto, quanto rompo i *oglioni con queste domande a raffica?
Insomma: il cranio vibra, il software ascolta, la password muore. Forse. Per ora sappiamo che ogni volta che respiriamo, il nostro corpo trasmette un codice che nessuno può rubare e nessuno può copiare.
Il che, in un’epoca in cui la metà delle password (quando non è 123456) ha più di cinque anni e tre quarti delle persone le ricicla, suona quasi come una buona notizia.
Approfondisci
I visori per la realtà estesa stanno cambiando rapidamente, tra limiti tecnici ancora evidenti e la promessa di esperienze indistinguibili dalla realtà entro il 2040. Intanto la miniaturizzazione avanza: i visori sottili come occhiali da sole sono già prototipi funzionanti. In questo contesto, un sistema di autenticazione che sfrutta il cranio potrebbe risolvere uno dei problemi più sottovalutati dell’immersione totale.
