Un team dell’Università di Adelaide ha misurato l’attività di 5 transistor bipolari all’interno di un area di 1 mm² di un chip in funzione, senza aprire il package e senza alterare il funzionamento del dispositivo. Lo studio, pubblicato sull’IEEE Journal of Microwaves il 17 marzo 2026, dimostra che la radiazione terahertz — onde elettromagnetiche tra i 0,1 e i 10 THz, non ionizzanti — può penetrare i materiali plastici e ceramici dei package commerciali e leggere i cambiamenti di stato dei transistor mentre commutano.
L’ispezione chip terahertz non è un’idea nuova in laboratorio, ma fino a oggi nessuno aveva dimostrato l’osservazione in situ dell’attività elettrica reale di un dispositivo packaged. Il risultato si inserisce in un filone più ampio che sta riconfigurando la sicurezza hardware: l’integrazione tra fisica del segnale e intelligenza artificiale per autenticare, ispezionare e — sul versante opposto — attaccare i semiconduttori. Per una filiera europea che il Cyber Resilience Act obbligherà a dimostrare l’integrità della supply chain hardware entro la fine del 2026, il tema cessa di essere accademico.
Come funziona l’ispezione chip terahertz di Adelaide
Il sistema costruito da Withawat Withayachumnankul e dal suo gruppo, in collaborazione con Virginia Diodes (USA) e con l’Hasso Plattner Institute e l’Università di Potsdam (Germania), si basa su componenti commerciali. Un vector network analyzer (VNA) — strumento standard nei laboratori di radiofrequenza — genera un segnale a microonde con frequenza e fase note. Un frequency extender lo converte in un’onda terahertz, che viene focalizzata su un’area di circa 1 mm² del chip sotto test. Quando i transistor commutano, alterano leggermente le proprietà del segnale riflesso, che torna al ricevitore e viene confrontato con l’originale.
Il cuore tecnico del sistema è il homodyne quadrature receiver, un componente che confronta il segnale ricevuto con un riferimento alla stessa frequenza per estrarre variazioni di ampiezza e fase altrimenti invisibili. Normalmente questi ricevitori operano a frequenze molto più basse: il gruppo di Adelaide ne ha adattato uno al dominio terahertz. La giunzione PN del transistor monitorato, quando diventa più conduttiva, riflette un segnale terahertz più forte — ed è da questa correlazione che il sistema inferisce lo stato del dispositivo.
“Lo abbiamo costruito con componenti off-the-shelf. Richiede linea di vista, ma può penetrare i materiali di packaging non metallici dei chip.” — Withawat Withayachumnankul, University of Adelaide, IEEE Journal of Microwaves, marzo 2026
A differenza dell’ispezione a raggi X, che produce immagini fini della struttura ma non vede il comportamento elettrico, e a differenza del probing elettronico, che richiede di aprire il chip, il terahertz è non ionizzante e non invasivo. Il package plastico o ceramico è abbastanza sottile da non assorbire eccessivamente le onde, quindi la misura avviene a chip funzionante e installato.
I limiti che il paper non nasconde
La tecnica ha confini molto netti, e gli autori non li nascondono. Il primo è la sensibilità: oggi il sistema lavora bene su dispositivi discreti — diodi rettificatori, transistor bipolari, FET — ed è stato esteso solo recentemente a circuiti integrati con qualche FET. Per arrivare ai chip moderni servono salti di sensibilità di diversi ordini di grandezza.
Il secondo limite è strutturale. I chip moderni sono costituiti da decine di strati metallici e isolanti sovrapposti, e nulla garantisce che le onde terahertz li attraversino. Daniel Mittleman, professore di ingegneria alla Brown University, è esplicito su questo punto:
“I chip moderni consistono in molti strati. Non è chiaro che siano tutti trasparenti al terahertz. Se gli strati superiori sono opachi, la tecnica non può diagnosticare un dispositivo sepolto in profondità. È il limite dell’idea.” — Daniel Mittleman, Brown University, IEEE Spectrum, aprile 2026
Tradotto: l’ispezione chip terahertz funziona oggi su elettronica di potenza, dispositivi discreti, MMIC con pochi strati. Sulle CPU e SoC ad alta integrazione il percorso resta lungo. Il gruppo di Adelaide ha “diverse idee” per migliorare la sensibilità ma non le ha ancora rese pubbliche.
Ispezione chip terahertz e AI: il quadro più ampio
L’aspetto più interessante della notizia non è il singolo paper, ma il filone in cui si colloca. Da una parte, un gruppo della Florida International University guidato da Nezih Pala e Michael Shur ha dimostrato che combinando misure terahertz a 0,289 THz con una convolutional neural network addestrata su mappe 2D di risposta dei pin di un IC, è possibile classificare componenti autentici e contraffatti con accuratezza intorno al 94%. Il principio è speculare a quello di Adelaide: invece di sondare l’attività interna, si usa l’impronta terahertz come firma univoca del chip, e si delega all’AI il riconoscimento.
Dall’altra parte, lo stesso accoppiamento tra emissioni elettromagnetiche e analisi statistica viene usato in senso offensivo. Un team del CEA-LETI di Grenoble e dell’Università di Limoges ha presentato a SECRYPT 2024 una famiglia di attacchi side-channel — denominati EVICT+EM, PRIME+EM e COLLISION+EM — che osservano le emanazioni elettromagnetiche degli accessi alla DRAM con una sonda a campo vicino e ricostruiscono la chiave AES di applicazioni protette dentro ARM TrustZone, l’ambiente di esecuzione sicuro alla base della sicurezza degli smartphone e dell’IoT. L’attacco COLLISION+EM, in particolare, recupera materiale crittografico anche quando la contromisura standard del cache flushing è attiva, e non richiede esecuzione di codice malevolo sul dispositivo.
Il quadro che emerge è duplice: l’AI sta diventando lo strato di analisi standard sui segnali fisici dei chip — sia per chi vuole certificarne l’integrità, sia per chi vuole estrarne segreti. Le due direzioni si rafforzano a vicenda, perché ogni nuova tecnica di ispezione apre potenziali superfici di attacco e viceversa.
Cosa cambia per la filiera italiana
STMicroelectronics, primo produttore europeo di semiconduttori, ha nel portfolio STSAFE una linea di chip companion progettati esplicitamente contro clonazione, contraffazione e iniezione di malware, e ha venduto oltre 1 miliardo di unità del chip sicuro ST33. Per ST e per la filiera che le ruota intorno — automotive (Stellantis), difesa (Leonardo), pagamenti, identità digitale — la disponibilità di tecniche non distruttive di verifica dell’integrità di un chip in funzione è un’opportunità concreta: oggi l’autenticazione si basa principalmente su PUF, secure boot e certificati, ma non esiste un modo standard per controllare fisicamente che il silicio dentro un componente arrivato dal contract manufacturer sia quello specificato.
Il Cyber Resilience Act europeo, i cui standard armonizzati sono attesi entro il quarto trimestre 2026, sposterà parte dell’onere della prova sui produttori. Le aziende italiane che integrano componenti critici — dalle centraline automotive ai sistemi industriali alle infrastrutture di rete — dovranno dimostrare la provenienza e l’integrità dell’hardware, non solo del firmware. Tecniche di ispezione chip terahertz potenziate da AI, quando saranno scalabili, potranno rispondere a questa esigenza per i dispositivi a bassa e media integrazione che dominano il mondo embedded e automotive — molto prima che diventino utilizzabili sui SoC più avanzati.
C’è anche il rovescio della medaglia, ed è quello che il paper di Grenoble rende quantificabile: con una sonda EM, un oscilloscopio e l’accesso fisico al dispositivo, una chiave AES dentro TrustZone si recupera con poche decine di migliaia di tracce. Per chi sviluppa applicazioni sicure su STM32 con OP-TEE — la combinazione raccomandata da ST stessa — la lezione operativa è netta: il cache flushing da solo non basta più. Servono contromisure di hiding, masking e accessi randomizzati alla memoria sensibile, e vanno previste già in fase di design del prodotto.
Per approfondire l’impatto dell’AI sulla sicurezza dei sistemi embedded e sulla supply chain hardware, è utile il dossier dedicato alle applicazioni AI nella sicurezza informatica.
Il dato da tenere presente, in mezzo a tutto questo, è quello del paper FIU: 94% di accuratezza nella discriminazione tra IC autentici e contraffatti con una CNN addestrata su 288 immagini terahertz. È la prova che il collo di bottiglia oggi non è più la fisica del segnale — è la quantità di dati di training disponibile per le reti neurali che li interpretano.
Fonti primarie
- Chung B., Lees H., Hesler J.L., Chuengsatiansup C., Withayachumnankul W. — “Hidden Chip Activity Exposed By Sensing With Terahertz Radiation”, IEEE Spectrum, 12 aprile 2026. Paper originale: “Non-Contact Probing of Active Semiconductor Devices Using Terahertz Waves”, IEEE Journal of Microwaves, 2026, DOI: 10.1109/JMW.2026.3653411.
- Akter N., Siddiquee M.R., Shur M., Pala N. — “AI-Powered Terahertz VLSI Testing Technology for Ensuring Hardware Security and Reliability”, IEEE Access, vol. 9, pp. 64499-64509, 2021, DOI: 10.1109/ACCESS.2021.3075429.
- Maillard J., Hiscock T., Lecomte M., Clavier C. — “Cache Side-Channel Attacks Through Electromagnetic Emanations of DRAM Accesses”, SECRYPT 2024, pp. 262-273, DOI: 10.5220/0012813200003767. Versione open access: IACR ePrint 2023/1864.
Fonti secondarie
- Daniel Mittleman (Brown University) — dichiarazioni citate in IEEE Spectrum, 12 aprile 2026.
Fonti di contesto
- STMicroelectronics — portfolio STSAFE / Secure Authentication & Brand Protection e framework STM32Trust con OP-TEE.
- WPI — “WPI Researchers Discover Vulnerabilities Affecting Billions of Computer Chips” (TPM-Fail, USENIX Security 2020).
- MDPI Electronics — “Advanced Hardware Security on Embedded Processors: A 2026 Systematic Review”, vol. 15/5, 9 marzo 2026.