Biométrie : le cœur humain comme « mot de passe »
Pour renforcer la sécurité des systèmes

Le , par Patrick Ruiz, Chroniqueur Actualités
La sécurité des systèmes est un sujet chaque jour un peu plus épineux. Le contexte actuel fait de cyberattaques à répétition l’impose. Un groupe de chercheurs chinois veut apporter sa contribution à cette quête de sécurisation en reléguant les dispositifs de biométrie actuels (scanners d’empreintes digitales, d’iris, faciaux, etc.) aux oubliettes. À la place, ces derniers proposent le cœur humain comme pièce centrale d’un dispositif d’authentification. Ils ont laissé filtrer quelques détails avant sa présentation à la conférence MobiCom (Mobile Computing and Networking) qui débute le 16 octobre.

Dénommé Cardiac Scan, le dispositif s’appuie sur des propriétés géométriques (forme et taille) et rythmiques du cœur comme paramètres d’identification du possesseur d’un système. Wenyao Xu (le chercheur à la tête de l’équipe) rapporte que le dispositif intègre un radar Doppler qui les mesure en moins de 10 secondes lors d’un scan initial du cœur.

Il s’en suit alors un monitoring constant qui débouche sur l’accès ou non à un système. Un PC doté de ce dispositif devrait être capable d’identifier son propriétaire parmi plusieurs individus et lui donner accès au système sans qu’il ne soit nécessaire de procéder au « fastidieux » login comme le souligne Wenyao Xu. De même, la déconnexion survient lorsqu’il sort de la zone de monitoring dont le rayon est, semble-t-il fixé à 30 mètres.

Le niveau de sécurité offert par Cardiac Scan serait sans précédent si l’on en croit les déclarations de Wenyao Xu qui affirme que « l’on n’a jamais trouvé deux individus avec des cœurs identiques. » Autrement dit, la taille, la forme et la dynamique des battements sont propres à chaque individu. De plus, le dispositif est sans danger pour la santé d’après ce que rapportent ses concepteurs. « La puissance du radar est inférieure à celle d’une borne Wifi et, par conséquent, ne constitue pas une menace pour la santé », a déclaré le chercheur. La puissance du dispositif tournerait autour de 5 milliwatts, soit « moins de 1 % de la puissance des radiations d’un smartphone », d’après Wenyao Xu.


À côté des PC déjà mentionnés, cette technologie devrait intégrer les smartphones et les postes d’identification dans les aéroports. Seulement, il faudra encore travailler à miniaturiser le dispositif qui, dans le cas des ordinateurs, devrait se loger à l’angle d’un clavier.

Le dispositif est digne d’intérêt et la tenue de la prochaine conférence MobiCom viendra lever un pan de voile sur divers aspects, notamment, celui de la sécurité qu’il est question de renforcer. On espère que les chercheurs apporteront plus de précisions sur le processus d’authentification. Il semble en effet que la seule présence d’un individu situé à la limite de la zone de détection (dans les 20 à 30 m) pourrait donner l’accès à l’appareil protégé à une tierce personne. La mitigation de cet inconvénient imposerait alors de réintégrer le login qu’il était entre autres question d’éviter.

Sources : University at Buffalo, GitHub

Et vous ?

Que pensez-vous de ce dispositif ?

Quel autre inconvénient entrevoyez-vous ?

Voir aussi :

Reconnaissance biométrique : l'odeur corporelle pourrait être utilisée pour l'identification, une nouvelle technique des chercheurs espagnols
Étude : les entreprises devront se passer des mots de passe durant les cinq prochaines années en raison des cyberattaques de plus en plus sophistiquées
Alibaba adopte la technologie de reconnaissance faciale pour sécuriser les paiements mobiles


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de a028762 a028762 - Membre averti https://www.developpez.com
le 05/10/2017 à 11:33
Difficile de se passer du bon vieux login
passer par des usines à gaz hardware ...
et "moins de 1 % de la puissance des radiations d’un smartphone" , c'est trop !
Ce qui n'empêche pas de chercher des solutions, bien sûr
Avatar de VivienD VivienD - Membre éclairé https://www.developpez.com
le 05/10/2017 à 12:03
Pas sûr que ça marche avec un certain Rodrigue...
Avatar de MaximeCh MaximeCh - Membre averti https://www.developpez.com
le 05/10/2017 à 13:47
Merci pour l'article.
Il y a quelques mélanges : les 30 mètres sont évoqués pour de la détection dans des aéroports, donc pas des smartphones j'imagine.
Avatar de John Bournet John Bournet - Membre actif https://www.developpez.com
le 05/10/2017 à 14:03
Utiliser le cœur humain comme système d'authentification, c'est une idée intéressante, mais, dans la mesure où cette information rayonne un peu dans tous les sens en permanence, même si on nous affirme qu'il est compliqué de reproduire le signal, comment fait-on pour en changer en cas de compromission ? au fil du temps, en vieillissant, ou après un accident, le système reste-t-il fiable ?
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 05/10/2017 à 23:03
Et bien il ne faudra pas avoir des périodes d'arythmies atriales, pourtant courantes passé 40-50 ans.

Vous me direz qu'on ne trouve plus d'informaticiens en poste à ces âges, ils auront tous été virés.
Avatar de mith06 mith06 - Membre éclairé https://www.developpez.com
le 06/10/2017 à 10:49
A quand l'authentification par analyse de la flore intestinale?
Offres d'emploi IT
Data Ingénieur F/H
Zenika - Nord Pas-de-Calais - Lille (59000)
Formation Développeur Logiciel
AFPA - Nord Pas-de-Calais - Lomme (59160)
Responsable Developpement Informatique
Cabinet de recrutement Valeurs&Valeur - Nord Pas-de-Calais - Roubaix (59100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil