Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Amazon a breveté une technologie qui permettrait d'identifier la structure de la main d'un individu
Afin qu'il puisse payer ses achats sans se servir d'une carte de crédit

Le , par Stéphane le calme

270PARTAGES

11  2 
Et si vous pouviez payer vos courses avec vos veines ? Amazon a déposé un brevet pour une technologie qui pourrait vous identifier en scannant les rides dans la paume de votre main et en utilisant une lumière pour voir sous votre peau vos vaisseaux sanguins. Les images résultantes pourraient être utilisées pour vous identifier en tant que client dans les magasins Amazon Go.

En mars dernier, le New York Post a rapporté qu'Amazon avait commencé silencieusement des tests dans la ville de New York dans les épiceries Whole Foods. Le quotidien a noté que les capteurs de haute technologie sont différents des scanners d'empreintes digitales trouvés sur des appareils comme l'iPhone et n'exigent pas que les utilisateurs touchent la surface de numérisation.

Au lieu de cela, ces capteurs utilisent la vision par ordinateur et la géométrie de la profondeur pour traiter et identifier la forme et la taille de chaque main qu'ils numérisent avant de charger une carte de crédit dans un fichier. Le quotidien a noté que le système, nommé « Orville », permettrait aux clients possédant des comptes Amazon Prime de se scanner les mains dans le magasin et de les lier à leur carte de crédit ou de débit.

Selon une source du NYP, le géant de la technologie de Seattle pourrait installer ces scanners de haute technologie dans les épiceries Whole Foods. Le brevet a été déposé le 21 juin 2018 et publié le 26 décembre par le US Patent & Trademark Office. Il suggère que le géant du commerce électronique voudrait la déployer sur ses magasins Amazon Go.

De nombreux inventeurs nommés sur la demande comprennent des cadres d'Amazon Go tels que le vice-président Dili Kumar et le directeur principal Manoj Aggarwal. L'ingénieur Nikolai Orlov, qui dirigeait auparavant des projets Amazon Go, a également été répertorié comme inventeur.

Comment fonctionne ce scanner ?

Alors que les scanners d'empreintes digitales existent depuis des années, Amazon espère innover en développant un système d'identification personnel que vous n'aurez pas à toucher.

Dans la demande de brevet publiée jeudi, les inventeurs décrivent « un dispositif de scanner [qui] est utilisé pour obtenir des images brutes de la paume d'un utilisateur qui se trouve dans un champ de vision du scanner. ... Le premier ensemble d'images représente des caractéristiques externes, telles que des lignes et des plis dans la paume de l'utilisateur, tandis que le deuxième ensemble d'images représente des structures anatomiques internes, telles que des veines, des os, des tissus mous ou d'autres structures sous l'épiderme de la peau ».

Les inventeurs décrivent également le placement de scanners aux entrées ou sorties d'un emplacement donné, et l'association d'un scan au compte d'une personne de sorte que « si l'utilisateur choisit un article dans un emplacement d'inventaire et quitte l'établissement, son compte peut être facturé pour cet article ».

« L'identification précise et rapide d'un utilisateur fournit des informations utiles qui peuvent être utilisées de diverses manières », explique Amazon dans le dépôt de brevet. « Par exemple, l'entrée dans une installation de manutention, un bureau, une installation de transport ou un autre emplacement peut être contrôlée en fonction de l'identité de l'utilisateur ».


Dans un autre exemple, l'identité d'une personne pourrait être utilisée pour la lier à «un compte associé» ou à un compte bancaire. Le système de gestion interne pourrait suivre quel article un client a choisi sur une étagère, dit Amazon. Et après avoir pris un article sur l'étagère, la technologie peut déclencher des reconstitutions d'inventaire.

Qu'en est-il de la protection de la confidentialité ?

Le scanner interne de la main est censé être plus fiable qu'un passage de la carte de crédit sur un terminal dans la lutte contre le vol d'identité. « Les systèmes traditionnels d'identification des utilisateurs souffrent de plusieurs inconvénients importants, notamment la vulnérabilité à la fraude, la vitesse, la précision et les limitations opérationnelles », explique Amazon.

Les systèmes d'identification biométrique résolvent ce problème en utilisant des caractéristiques qui sont « difficiles ou impossibles à copier ou à transférer ». Amazon n'a pas communiqué sur le niveau de développement de son projet. Difficile également de savoir si ou quand les clients verront une telle technologie être déployée. D'ailleurs, si elle venait à être déployée, cela donnerait à Amazon encore plus de données sur les utilisateurs, ce qui n'est pas nécessairement une bonne chose dans la mesure où la confidentialité et la sécurité deviennent un problème majeur pour les consommateurs et les organismes gouvernementaux.

Tout comme la technologie de reconnaissance faciale, les scanners de mains capables de reconnaître les individus à partir de leurs veines soulèvent des questions sur l'utilisation des données biométriques. Après tout, il est assez facile de changer votre mot de passe ou de fermer un compte après une violation de données, mais vous ne pouvez pas changer la structure de vos veines.

Source : NYP, brevet

Et vous ?

Que pensez-vous des outils utilisant des données biométriques pour l'identification en général et de cette idée en particulier ?
Vous êtes-vous déjà servi d'un outil d'identification biométrique par exemple pour déverrouiller votre téléphone ? Lequel (scanner du visage, empreinte digitale, etc.) ?
Si vous l'avez fait, êtes-vous disposé à vous en servir pour des services à caractères sensibles comme votre compte bancaire ? Dans quelle mesure ?
Que pensez-vous de ce moyen de protection face par exemple à l’authentification à deux facteurs ?
Seriez-vous prêt à abandonner votre carte de crédit pour lier votre compte directement à vos données biométriques ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 30/12/2019 à 17:12
1. Rien de révolutionnaire, il y a déjà des startups qui ont breveté une méthode d'identification par l'analyse du réseau veineux au niveau du bras et/ou du poignet. Amazon a choisi la paume de la main. La communauté est impatiente de connaître la prochaine solution biométrique brevetée par un autre GAFAM: Le gras du mollet? La courbure de la plante des pieds? Pourquoi pas la cellulite sur la fesse gauche?

2. On peut inventer toutes les solutions imaginables. Les solutions biométriques ont toutes la même énorme faiblesse de sécurité que personne ne pourra supprimer: Une fois volé l'identifiant ne peut pas être changé!

3. Et comme le démontrent les news à longueur d'année, il n'y a pas un jour qui se passe sans qu'une base de données collectant les données d'identification d'utilisateurs se fasse recopiée par un hacker...

Conclusion? Le bon vieux mot-de-passe a encore de beau jour devant lui!
5  0 
Avatar de steel-finger
Membre actif https://www.developpez.com
Le 30/12/2019 à 14:14
Le problème avec les systèmes authentification par empreinte, ou structure des veines de la main, une fois les données volée c'est fini on ne peut pas faire opposition pour demander une nouvelle main ou empreinte !
5  1 
Avatar de _informix_
Membre actif https://www.developpez.com
Le 30/12/2019 à 14:34
Citation Envoyé par Stéphane le calme Voir le message

Le premier ensemble d'images représente des caractéristiques externes, telles que des lignes et des plis dans la paume de l'utilisateur, tandis que le deuxième ensemble d'images représente des structures anatomiques internes, telles que des veines, des os, des tissus mous ou d'autres structures sous l'épiderme de la peau ».
Et pourtant ce n'est pas à la main qu'il y ait la plus grande concentration en lignes, en plis, en veines et en tissus mous .... une idée à développer peut être .
2  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 30/12/2019 à 18:53
Citation Envoyé par Anselme45 Voir le message
2. On peut inventer toutes les solutions imaginables. Les solutions biométriques ont toutes la même énorme faiblesse de sécurité que personne ne pourra supprimer: Une fois volé l'identifiant ne peut pas être changé!
Il existe des méthodes à bases d'OTP ou de challenge/responses ou à base de keyed templates (e.g. en changeant de secret e.g. mot de passe, clé stockée sur un élément sécurisé, on change notre preuve d'identité).

Après, les capteurs essayent aussi de détecter le spoofing et le livingness de la modalité biométrique.

Citation Envoyé par Anselme45 Voir le message
3. Et comme le démontrent les news à longueur d'année, il n'y a pas un jour qui se passe sans qu'une base de données collectant les données d'identification d'utilisateurs se fasse recopiée par un hacker...
Il existe des moyens de protéger la donnée biométrique, un peu comme les hashs avec les mots de passes.

Fuzzy vault/extractor/commitment, ou sur des transformations de templates.
2  1 
Avatar de fodger
Membre habitué https://www.developpez.com
Le 31/12/2019 à 9:31
Détection via les baloches !
1  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 31/12/2019 à 10:25
Dispositif bientot appliqué contre les mains aux fesses?
1  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 31/12/2019 à 13:44
Citation Envoyé par Neckara Voir le message
Il existe des méthodes à bases d'OTP ou de challenge/responses ou à base de keyed templates (e.g. en changeant de secret e.g. mot de passe, clé stockée sur un élément sécurisé, on change notre preuve d'identité).

Après, les capteurs essayent aussi de détecter le spoofing et le livingness de la modalité biométrique.

Il existe des moyens de protéger la donnée biométrique, un peu comme les hashs avec les mots de passes.

Fuzzy vault/extractor/commitment, ou sur des transformations de templates.

En bref et pour éclairer les non-initiés: Cela revient non pas à sauvegarder les données biométriques de manière brute mais d'utiliser les données biométriques avec un "mot-de passe" pour mixer le tout au moyen d'un algo de hachage et/ou de cryptage et en faire un... "mot-de-passe"

Au final, ce n'est rien d'autre qu'une usine à gaz de plus:
  • Les données biométriques ne suffisent pas
  • il faut en plus une clé modifiable dans le temps donc en fait un "mot-de-passe" qui ne porte pas son nom
  • Des algo de hachage et/ou de cryptage qui sont tous sujets à question: Tous les algo de cryptage actuellement utilisés ont soit déjà fait l'objet d'exploits qui démontrent qu'ils ne sont pas sûrs soit sont issus du concours lancé en 1991 par le gouvernement américain via son organisme NIST (National Institute of Standards and Technology) et ont de fait reçu la bénédiction de... la NSA (National Security Agency), l'agence d'espionnage US!!!


Est-ce utile de préciser que l'on peut faire confiance à la NSA pour faire la promotion d'un algorithme impossible à cracker? Un peu comme avec un serpent qui n'a pas mangé depuis 6 mois et que l'on met dans une cage avec une souris blanche bien dodue
0  0 
Avatar de xXxNeWgEnErAtIoN
Inactif https://www.developpez.com
Le 30/12/2019 à 13:34
Mouais, ils ont juste réinventé la roue, c'est assez facile de reconnaître un fan de JUL par exemple, pas besoin d'IA.

1  5