Nel 2025 in Italia si è verificato in media un attacco informatico ogni cinque minuti. Mail di phishing, software dannosi e password di account manomesse sono solo alcuni esempi di possibili frodi digitali. Sul mercato esistono già diverse soluzioni per associare un dispositivo intelligente (come un computer o uno smartphone) a uno specifico crimine digitale. Un esempio è l’indirizzo MAC (Media Access Control), un numero di identificazione univoco assegnato alla scheda di rete di un dispositivo che consente l’identificazione di uno specifico dispositivo connesso a una rete.

Tuttavia, questi sistemi sono vulnerabili e possono essere facilmente alterati dai criminali informatici. Il gruppo di ricerca del User Experience Laboratory della Facoltà di Ingegneria della Libera Università di Bolzano ha sviluppato un sistema più difficile da manipolare rispetto ai tradizionali metodi di associazione tra dispositivi e incidenti forensi, che quindi può supportarli nelle indagini per crimini informatici.

Il sistema si chiama SENTINEL-DL ed è un nuovo sistema che sfrutta i dati generati dall’accelerometro di un dispositivo per identificarlo. Gli accelerometri sono sensori presenti in tutti i dispositivi intelligenti che misurano il movimento e le variazioni di velocità o direzione. Consentono al dispositivo di rilevare se viene inclinato o mosso, come succede quando un telefono ruota lo schermo. La ricerca si basa sul fatto che modello del dispositivo (hardware), modalità d’uso e condizioni ambientali generano delle piccole variazioni nelle letture dell’accelerometro che possono essere utilizzate come “impronte digitali del sensore” e possono essere utilizzate per collegare un’attività criminale a uno specifico modello di dispositivo.

Per analizzare questi dati il team di ricerca ha applicato modelli di machine learning (una branca dell’intelligenza artificiale) ai dati accelerometrici raccolti in un dataset pubblico (Heterogeneity Dataset for Human Activity Recognition from Smartphones and Smartwatches - Set di dati eterogenei per il riconoscimento delle attività umane da smartphone e smartwatch), che contiene dati dei sensori di movimento raccolti da otto modelli di smartphone e quattro modelli di smartwatch mentre nove utenti svolgevano diverse tipologie di attività. Analizzando finestre di 1,25 secondi dei dati accelerometrici, i ricercatori hanno individuato pattern unici che possono essere trasformati in feature vectors, ovvero dei “vettori di caratteristiche”, che permettono di rappresentare il comportamento di uno specifico dispositivo. Un modello di intelligenza artificiale analizza quindi questi vettori per prevedere il modello di smartphone o smartwatch che li ha generati.

«Il sistema che abbiamo sviluppato non è pensato come soluzione univoca, ma da utilizzare come sistema aggiuntivo per migliorare l’accuratezza complessiva dell’analisi», spiega Attaullah Buriro, che ha condotto la ricerca al User Experience Laboratory di unibz ed è ora Professore alla University of Essex, «I risultati ottenuti mostrano un grande potenziale: abbiamo raggiunto un tasso di veri positivi (corretta associazione con il modello originale del dispositivo) superiore al 93% e un’accuratezza complessiva superiore al 98%».

«Questa ricerca si inserisce all’interno di un lavoro più ampio sui sistemi di supporto alle decisioni che portiamo avanti nel nostro laboratorio, in cui analizziamo pattern di similarità nei dati comportamentali», spiega Markus Zanker, direttore del User Experience Laboratory di unibz, «In questo caso, i dati accelerometrici diventano pattern distintivi che ci permettono di riconoscere e associare dispositivi in un contesto forense».

Questa ricerca evidenzia come il riconoscimento avanzato dei pattern e i sistemi di supporto alle decisioni possano aprire nuove frontiere nella perizia informatica forense, rendendo le indagini sui crimini informatici più affidabili e solide.