Nous suivre Industrie Techno

CES 2014 : la biométrie pour oublier les mots de passe

CES 2014 : la biométrie pour oublier les mots de passe

© dr

Plusieurs produits présentés lors du CES 2014, qui se tient à Las Vegas jusqu’au vendredi 10 janvier, sont en train de rendre les mots de passe obsolètes. Empreinte digitale, reconnaissance des yeux ou encore authentification par clé USB, la sécurité informatique s’externalise pour rendre les systèmes plus résistants aux tentatives d’intrusion. Ces technologies ont cependant leurs limites.

Perméables aux attaques informatiques, les mots de passe sont montrés du doigt par les experts en cyber sécurité depuis plusieurs années, et le développement de technologies basées sur la reconnaissance biométrique ou des authentifications externes pourraient rapidement rendre l’utilisation des mots de passe obsolète. La société YubiKey a développé un dispositif d’authentification similaire à une clé USB. Neo fonctionne avec un protocole U2F, en cours de développement chez Google, décrypte le site MIT Technology Review. Les utilisateurs insèrent NEO dans un port USB ou la mettent en contact avec un appareil mobile, quand ils veulent accéder de manière sécurisée à une application ou un service web. Le navigateur Chrome utilise alors la puce de sécurité à l'intérieur du Neo pour échanger des clés de chiffrement avec le service. L'utilisateur doit également entrer une courte PIN.

D’autres sociétés ont préféré baser leurs technologies sur la reconnaissance biométrique. Le fabricant Synaptics conçoit des lecteurs d’empreintes digitales, lesquels équipent déjà certains ordinateurs ou le smartphone HTC One Max. L’iPhone 5s a été doté d’un système d’identification similaire l’an dernier. La société EyeLock a quant à elle fabriqué un dispositif qui scanne les yeux avant d’autoriser l’accès à l’ordinateur. Pour l'utiliser, il faut regarder dans le petit miroir 15 secondes, pendant lesquelles une caméra vidéo infrarouge cherche 240 points dans chaque iris.  

Si ces technologies apparaissent plus résilientes que le mot de passe aux tentatives d’intrusion, elles ont aussi leurs limites. C’est le cas de la reconnaissance par empreinte digitale. L’an dernier, une équipe de hackers a contourné le système de sécurité biométrique de l’Apple TouchID. Pour reproduire un faux doigt, ils ont récupéré l’empreinte digitale de l’utilisateur sur une vitre.  Pour reproduire une fausse empreinte digitale, les bidouilleurs se sont basés sur des matériaux de la vie quotidienne. « L’empreinte digitale a été photographiée avec une résolution de 2400 dpi. L’image est ensuite nettoyée, inversée et imprimée par laser avec une résolution de 1200 dpi sur une feuille transparente. Cette feuille gravée sert de moule à un liquide de latex. Une fois sèche, la feuille de latex est utilisée pour dévérouiller l’iPhone », décrypte l’équipe de hacker dans un communiqué diffusé sur le site de CCC. Les hackers ont mis en ligne leur démonstration en vidéo.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Dossier IA] l'outil derrière le buzz de l'intelligence artificielle

[Dossier IA] l'outil derrière le buzz de l'intelligence artificielle

Le battage médiatique autour de la révolution de l’intelligence artificielle masque l’essentiel : le machine[…]

Snake, le ransomware qui attaque l'usine

Snake, le ransomware qui attaque l'usine

#BuildforCOVID19 : l’OMS lance un hackathon express en ligne pour lutter contre la pandémie

#BuildforCOVID19 : l’OMS lance un hackathon express en ligne pour lutter contre la pandémie

Pour bien commencer la semaine : La 5G et l'IA stimulent les dépôts de brevets européens

Pour bien commencer la semaine : La 5G et l'IA stimulent les dépôts de brevets européens

Plus d'articles