3.3 IoT


È un argomento seguito dalla tecnologia T.R.I.N.C.I. Esso rientra nel segmento di 4RYA, ma fra gli utenti di tipologia “Attivi”.

Nei dispositivi IoT oggi prodotti è comune trovare un modulo TPM. Quest’ultimo nasce con una coppia di chiavi crittografiche univoche, che dunque identificano il dispositivo che ospita il modulo. In aggiunta, le chiavi in questione non sono accessibili dall'esterno, quindi non è possibile sottrarre e subire attacchi "MITM", dove il malintenzionato intende identificare il dispositivo in questione. Ad oggi l'utilizzo del modulo è molto diffuso, un esempio su tutti è Windows 11 che necessita come componenti minime per l'avvio del sistema operativo un modulo TPM.

Questo chip ha una caratteristica peculiare: se esso contenesse la coppia di chiavi pubbliche e private, ma la chiave privata non fosse visibile, non sarebbe asportabile poiché non è in una zona di memoria del chip disponibile all’esterno; qualsiasi tentativo di forzatura del chip, anche la sola forzatura di disconnessione del chip, distruggerebbe il suo contenuto. È un modo sicuro poiché se io creo un chip con una chiave, questo chip, finché rimane ancorato al computer, è in grado di produrre firme. Nessuno può leggere la chiave privata del modulo poiché non è disponibile; se un utente provasse a rimuovere il chip per ispezionarlo con strumenti elettronici esterni ed andare a vedere quello che è scritto nella EPROM, dovrebbe fisicamente dissaldarlo, compromettendolo. In questo modo, l’utente non sarebbe più in grado di leggerne il contenuto.

Il modulo TPM è lo strumento che permette ai dispositivi IoT di interfacciarsi con 4RYA, permettendogli di firmare transazioni qualora ce ne sia bisogno.