Devrons-nous bientôt marcher pour déverrouiller notre téléphone?


Cela sera sûrement pratique dans bien des cas… c’est donc à suivre. Même si cela aiderait à diminuer le piratage, rien n’est infaillible.
Nuage

 

Devrons-nous bientôt marcher pour déverrouiller notre téléphone?

 

Dessin d'une main qui tient un téléphone intelligent avec un cadenas sur l'écran.

Protection des données sur un téléphone intelligent Photo: Freepik.com

Le Pentagone conçoit actuellement une technologie permettant d’authentifier une personne à partir de sa façon de marcher, de sortir son téléphone de sa poche ou de taper sur l’écran. Ce système serait plus sécuritaire que les méthodes actuelles.

D’après le Washington Post(Nouvelle fenêtre), qui a révélé cette histoire, la technologie pourrait être déployée en 2020. Le département américain de la Défense travaillerait conjointement avec les fabricants d’appareils et de processeurs pour respecter cette échéance.

Le système serait déjà en train d’être testé par le Pentagone sur une cinquantaine de téléphones.

Plus sécuritaire

Cette technologie fonctionne à l’aide d’un système de pointage. Lorsqu’un utilisateur sort son téléphone de sa poche ou de son sac, qu’il se déplace ou qu’il appuie avec ses doigts sur l’écran, les capteurs comparent son comportement à celui déjà enregistré.

Si les comportements sont assez similaires, le téléphone accorde un pointage élevé à l’utilisateur, reflétant sa certitude qu’il s’agit de la bonne personne. Si le pointage est bas, l’utilisateur doit s’identifier d’une autre façon, par exemple en entrant un mot de passe.

Cette technologie serait plus sécuritaire que les systèmes actuels comme la reconnaissance faciale et les empreintes digitales. En effet, les mesures comportementales, notamment la façon dont une personne bouge, sont beaucoup plus difficiles à falsifier que des mesures biométriques.

Cela devrait rendre les appareils volés plus difficiles à déverrouiller et à revendre, et nuire ainsi durement au marché noir.

La nouvelle technologie serait intégrée directement au matériel, et les mesures effectuées ne seraient pas rendues disponibles aux concepteurs de logiciels et d’applications.

Une question de sécurité nationale

Si les consommateurs y trouveront leur compte, le gouvernement américain y voit aussi des avantages. En sécurisant davantage les téléphones de toute la population, les vastes campagnes de piratage seront plus difficiles à réaliser, ce qui devrait améliorer la sécurité nationale.

De plus, si les fabricants de téléphones adoptent cette technologie, le département de la Défense pourra offrir des appareils plus sécuritaires à ses employés. Actuellement, des téléphones dotés d’une protection comparable coûtent plus de 4500 $US. Les autorités doivent donc se contenter d’en fournir seulement aux hauts gradés.

Malgré cette sécurité améliorée, le système ne sera sans doute pas infaillible, puisque le Pentagone ne compte pas offrir de téléphone de ce genre aux employés qui ont accès à des informations classifiées.

Steven Wallace, l’un des scientifiques affectés à ce projet, a indiqué au Washington Post que cette nouvelle technologie sera probablement intégrée à la plupart des téléphones aux États-Unis. Cela laisse sous-entendre que les grands fabricants comme Apple, Samsung et Google feraient partie des partenaires du Pentagone, bien que M. Wallace ait refusé de le confirmer.

La nouvelle technologie ne devrait pas rendre les appareils plus coûteux, puisqu’elle se sert des capteurs déjà présents dans la plupart des téléphones pour authentifier les utilisateurs, tels que l’écran tactile, le gyroscope, etc.

Avec les informations de The Washington Post

https://ici.radio-canada.ca

Des hackers fabriquent une main en cire pour tromper un capteur à reconnaissance veineuse


 

Plus la technologie fait partie de notre vie, plus nous voulons la protéger. Les mots de passe sont de moins sûrs alors on complique le processus.Sauf qu’il est toujours possible pour un hacker de pirater le système et certains hackers le font pour aider a mieux protéger les systèmes de sécurité
Nuage

 

Des hackers fabriquent une main en cire pour tromper un capteur à reconnaissance veineuse

Une nouvelle sécurité biométrique tombe face aux hackers. | Ant Rozetsky via Unsplash CC License by

Une nouvelle sécurité biométrique tombe face aux hackers. | Ant Rozetsky via Unsplash CC License by

Repéré par Clément Lasserre

Repéré sur Motherboard

Deux chercheurs en sécurité allemands ont réussi à déjouer un capteur de reconnaissance des veines de la paume de la main. Et ce avec un simple appareil photo et une fausse main faite de cire. Leur méthode a été présentée au Chaos Communication Congress de Leipzig, en Allemagne.

Un système de sécurité par reconnaissance des veines utilise un capteur infrarouge pour lire la forme, la taille et la disposition des veines de la main sous la peau. Pour le duper, Jan Krissler et Julian Albrecht ont eu besoin de 30 jours. À l’aide d’un simple appareil photo reflex dont ils ont enlevé le filtre infrarouge, ils ont pu prendre des photos de mains laissant apparaître leurs veines.

«Cela est suffisant pour prendre des photos depuis une distance de cinq mètres, cela peut fonctionner en allant à une conférence de presse et prendre des photos», explique Krissler.

Plus de 2.500 photos ont été nécessaires pour perfectionner leur démonstration

Pas un coup d’essai

L’atout de cette méthode d’authentification est qu’il est plus difficile de connaître la position des veines que de récupérer une empreinte à utiliser sur un capteur.

«Il est inquiétant que ce système, vanté comme étant de haute sécurité, puisse être piraté en modifiant un appareil photo et avec du matériel accessible à tous», note Jan Krissler.

Après avoir sélectionné le meilleur cliché possible, ils ont imprimé le détail du réseau veineux à l’échelle de la main. Une main en cire a été créée avec, à l’intérieur, les veines photographiées. Le duo de hackers a révélé le contenu de leurs recherches à Fujitsu et Hitachi, les deux leaders de ce marché. Un porte-parole de Fujitsu a affirmé que cette expérience ne pouvait fonctionner qu’avec des conditions de laboratoire et qu’il y avait peu de chances qu’elle soit reproduite facilement.

Jan Krissler, aka «Starbug», est une vraie star de la communauté des hackers. Il s’est fait une réputation en piratant des systèmes de sécurité reposant sur des technologies biométriques. En 2013, Krissler avait réussi à contourner le capteur d’empreinte d’Apple «Touch ID»quelques heures seulement après la sortie de l’iPhone 5s. L’année suivante, il était parvenu à reproduire l’empreinte digitale de la Ministre de la défense allemande à partir de plusieurs photographies.

http://www.slate.fr/