La compagnia Verayo, uno spinoff del MIT, ha sviluppato un sistema che consente di ottenere una specie di impronta digitale di un RFID, basandosi su piccole differenze dei chip a livello atomico.

Le etichette RFID sono usate comunemente in campo commerciale, per esempio allo scopo di tracciare il percorso di un certo oggetto, dove si trova in un dato momento e quando viene consegnato. Esse sono usate anche nel campo della sicurezza: negli Stati Uniti i passaporti di nuova produzione contengono un chip con informazioni criptate, per garantirne l'autenticità.

Poiché vengono usate frequenze radio, esiste sempre il timore che le informazioni vengano intercettate da un potenziale malfattore. L'utilizzo di schemi crittografici è di grande aiuto, ma fa aumentare i costi. Per applicare delle cifrature al singolo prodotto commerciale non bisogna spendere più di qualche centesimo, ed è quello che promette di fare Verayo.

Viste le dimensioni dei componenti (a livello di nm), è impossibile costruire due chip perfettamente uguali. Pur funzionando allo stesso modo, ci sarà qualche piccola variazione nella velocità di funzionamento. Srini Devadas, professore di Ingegneria Elettrica al MIT e fondatore, nonché CTO, di Verayo, ha pensato di sfruttare queste irregolarità.

Inviando una serie di segnali e misurando la loro velocità, si può generare una stringa di numeri unica per ogni circuito, un meccanismo che prende il nome di Physical Unclonable Function (PUF). Ripetendo il procedimento per una dozzina di volte, si riesce a generare una serie di domande/risposte (challenge/response), che identifica univocamente il chip.

Come si può vedere dalla documentazione ufficiale, in fase di produzione si calcolano le autenticazioni e si memorizzano in un database; una volta che l'oggetto ha raggiunto la sua destinazione finale, ci si collega al database e si confrontano i risultati. Tuttavia il sistema, nella sua totalità, non è perfetto.

Come fa presente Massimo Rimondini del Dipartimento di Informatica e Automazione dell'Università Roma Tre, il punto debole è la memorizzazione delle coppie domanda/risposta, su cui qualcuno potrebbe mettere le mani. Anche Wayne Burleson, professore alla University of Massachusetts Amherst, concorda sul fatto che il sistema va molto bene per la falsificazione industriale, ma non è applicabile in ambienti che richiedono un più alto grado di certificazione.