Samsung envisage d'authentifier les utilisateurs de terminaux informatiques à partir du sang

Une demande de brevet est en cours d'examen

Un brevet déposé par le constructeur sud-coréen auprès de l’organisation mondiale de la propriété intellectuelle montre que ce dernier veut s’appuyer sur des données biométriques comme le rythme cardiaque, le tonus artériel, le taux d’oxygène ou les durées de contraction – relâchement du cœur. Après l’empreinte digitale, le visage et l’iris, l’authentification biométrique des futurs téléphones intelligents de Samsung se fera peut-être à partir de l’analyse de la circulation sanguine.

La technique est baptisée « authentification en temps réel basée sur des paramètres de débit sanguin » et s’appuie sur une instrumentation intégrée aux terminaux informatiques actuels – ordiphones, montres connectées, etc. – pour prendre des mesures de marqueurs physiologiques, morphologiques ou statistiques quant à ce qui concerne la manière dont le sang circule.


En matière d’authentification qui, il faut le souligner, est le processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à ses ressources (applications, etc.), l’un des aspects clés est la réactivité du système ou sa rapidité à donner une réponse à la requête d’accès à une ressource. Le brevet ne s’étend pas à ce propos et met plutôt de l’emphase sur le fait que les vaisseaux sanguins de différents utilisateurs ne sont presque jamais identiques.

Le contenu de cette demande n’est pas sans rappeler Wenyao Xu, un chercheur de l’université de Buffalo aux États-Unis. Au mois d’octobre 2017, son équipe a, dans le cadre de la 23^e conférence annuelle MobiCom (Mobile Computing and Communication), présenté un système d’authentification avec le cœur humain comme pièce centrale. Dénommé Cardiac Scan, le dispositif s’appuie sur des propriétés géométriques (forme et taille) et rythmiques du cœur comme paramètres d’identification du possesseur d’un système. Wenyao Xu rapporte que le dispositif intègre un radar Doppler qui les mesure en moins de 10 secondes lors d’un scan initial du cœur.

Dans ce cas-ci au moins, des précisions sur la réactivité du système et une promesse de robustesse (contre les attaques) basée sur le fait que chaque individu possède un cœur avec des propriétés uniques. C’est en cela que ces derniers sont censés supplanter leurs prédécesseurs (analyse de l’empreinte digitale, de l’iris ou du visage). L’avantage des données biométriques liées au cœur est qu’elles ne sont pas aussi facilement accessibles que le visage, l’empreinte digitale ou l’iris. Toutefois, des questions demeurent. Par exemple, que se passe-t-il au cours du temps lorsque le possesseur vieillit et que lesdits marqueurs subissent les caprices de l’âge ? Maintenant, on parle seulement de brevet. L’apparition d’une telle solution sur des produits de la marque n’est donc pas une certitude.

Source

Brevet

Votre opinion

Un système d’authentification à partir de données biométriques extraites du sang offre-t-il réellement plus de sécurité qu’un scanner d’iris ? La différence ne se fait-elle pas plutôt au niveau des algorithmes utilisés pour le traitement des signaux ?

Voir aussi

Biométrie : le cœur humain comme « mot de passe » pour renforcer la sécurité des systèmes