Next - Intel veut exploiter les veines de votre main comme mot de passe universel

L'une des problématiques de ces dernières années, avec l'émergence de nombreux services en ligne et le piratage des mots de passe qui se font de plus en plus récurrents, est la sécurité des utilisateurs dans la phase de connexion. En effet, celle-ci se doit d'être simplifiée à l'extrême, afin de ne pas être contraignante tout en assurant un bon niveau de protection. Intel a profité de l'IDF pour présenter ce qu'il pense être l'une des solutions.

Actuellement, la majorité des services en ligne utilise un simple mot de passe pour la connexion des utilisateurs, le tout en exploitant le plus souvent une connexion SSL. Mais ces derniers ont la fâcheuse tendance d'utiliser toujours les mêmes afin de se simplifier la vie, ce qui n'est pas sans poser des problèmes.

En effet, une seule fuite suffit alors à ce qu'un pirate puisse contrôler l'ensemble de votre vie numérique et même aller jusqu'à l'effacer. Avec la multiplication des attaques réussies contre différents services en ligne, tous les intervenants sont à la recherche d'une solution qui soit assez simple pour être utilisée par l'utilisateur, tout en étant fiable.

Actuellement, la mode est aux « Authenticator » qu'ils soient logiciels comme celui de Blizzard ou Google par exemple, ou matériels comme le proposent certaines banques ou Paypal aux USA. Intel est d'ailleurs présent sur ce marché avec sa technologie IPT qui est intégrée à ses processeurs Core de 2nde et de 3ème génération.

Problème, un tel produit peut être volé et n'est pas forcément la solution qui propose le meilleur rapport gêne / protection. Les labos d'Intel semblent ainsi beaucoup croire en une technologie de Fujitsu : PalmSecure. Le principe est ici simple puisqu'il repose sur la biométrie, et plus précisément sur la composition des veines de votre main qui sont analysées à travers un capteur infra-rouge.

Le tout a été intégré à une tablette via un module relativement imposant, mais que l'on nous annonce déjà comme intégrable à terme au sein de nos machines. Il est utilisé de pair avec un logiciel qui permet d'assurer la connexion à des services tiers une fois l'utilisateur authentifié. Ainsi, plus besoin de vous connecter pour accéder au site de votre banque, à vos réseaux sociaux... une session spécifique est créée et permet votre connexion automatique.

Intel nous a indiqué travailler avec plusieurs services en ligne pour permettre l'émergence de telles solutions, tout en utilisant des protocoles existant plutôt qu'une surcouche différente de plus. Reste maintenant à voir ce que cela donnera dans la pratique et si l'on peut réellement avoir confiance en cette session que certains essaieront sans doute de falsifier.

Commentaires (42)

JoePike

Le 13/09/2012 à 20h07

Je viens demander la main de votre fille
Pour quoi faire ?
Télécharger
" />

alex13

Le 13/09/2012 à 20h09

JoePike a écrit :

Je viens demander la main de votre fille
Pour quoi faire ?
Télécharger
" />

" />" />

240-185

Le 13/09/2012 à 20h15

Et en cas de scénario à la « Tour Montparnasse Infernale » ? " />

kikoo25

Le 13/09/2012 à 20h18

Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?

Jossy

Le 13/09/2012 à 20h23

Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? " />

Strimy

Le 13/09/2012 à 20h26

J’ai du mal à voir la différence avec un simple lecteur d’empreinte digitale (plus difficile à falsifier ?).

240-185 a écrit :

Et en cas de scénario à la « Tour Montparnasse Infernale » ? " />

“Donnez moi la main !” " />

psychotik2k3

Le 13/09/2012 à 20h27

ben jsutement la main coupe les veines ne sont plus visibles.
les japonais utilisent ca depuis des annees et ca marche tres bien,
jsute la les travaux consistent a integrer cela dnas des tablettes.
mais le concept est tres bien car c’est bien plus fiable que l’iris ou les empreintes de la main et surtout infalsifiable ou alors faut vraiment en vouloir.

et en cas d’accident genre main ecrasee coupee etc…
pas de bras pas de chocolat.
ok je sors

John Shaft Abonné

Et pour les jumeaux homozygotes ? (rappelons que l’un des deux est forcément maléfique " />)

" />

Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient

Quiproquo Abonné

Le 13/09/2012 à 20h28

Jossy a écrit :

Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? " />

Il doit y avoir une question de sécurité du genre « Quel est le nom de jeune fille de votre mère »… " />

Le 13/09/2012 à 20h29

Quiproquo a écrit :

Il doit y avoir une question de sécurité du genre « Quel est le nom de jeune fille de votre mère »… " />

Option également dispo quand tu cliques sur “J’ai oublié ma main” " />

-DTL-

Le 13/09/2012 à 20h30

John Shaft a écrit :

Et pour les jumeaux homozygotes ? (rappelons que l’un des deux est forcément maléfique " />)

Le “dessin” des veines n’est pas codé génétiquement.

xonxoff

Le 13/09/2012 à 20h35

Qui es tu ? - c’est moi !
Qui ça moi ? - ben moi merde ! ouvre mon jeu !
Qui merde ? - et merde…" />

Arcy Abonné

Le 13/09/2012 à 20h40

Jossy a écrit :

Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? " />

J’ai bien une idée mais question hygiène, c’est pas top.

" />

Pikrass

Le 13/09/2012 à 20h42

John Shaft a écrit :

Option également dispo quand tu cliques sur “J’ai oublié ma main” " />

" />" />" />

animehq

Le 13/09/2012 à 20h43

-DTL- a écrit :

Le “dessin” des veines n’est pas codé génétiquement.

Je dirais même qu’il n’est pas fixé du tout, il peut être amener a changer au cours de la vie d’une personne…

tchize

c’est bien joli tout ça, mais si je suis la logique, ce sera ce genre de modèle

serveur envoir un challenge
client calcule le challenge en combinant avec l’empreinte de la main
serveur approuve et donne un token.

Tu t’es fait pirater ta machine par un gars qui du coup a réussi à copier ton empreinte de main? Et ben Adieu, tes comptes sont définitivement foutu et tu ne pourras plus jamais en sécuriser un!

Un mot de passe volé on peux le changer.
Une empreinte de main, ce n’est plus possible " /> quel évolution!

Cacao

Le 13/09/2012 à 20h44

C’est super ce truc de biométrie mais l’avantage du mot de passe (ou de l’authenticator) c’est qu’on peut le changer. L’empreinte des veines, une fois hackées, c’est foutu. T’a plus qu’à pleurer.

Wildduck

Le 13/09/2012 à 20h51

+1
+2 avantages par rapport aux empreintes de doigts? (aux capteurs infiniment plus petits!)
+3 pour les problèmes de modif/accidents et autres joyeusetés (là où les empreintes sauf gros pas de bol on en a assez pour en avoir quelques-unes de sauf dans la plupart des cas).

Jarodd Abonné

Le 13/09/2012 à 20h55

kikoo25 a écrit :

Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?

Ils continuent de taper le mot de passe à la main !

Oh wait…

Zyami Abonné

Le 13/09/2012 à 21h26

Tiens, encore un truc qui devrait interessé la HADOPI pour les défauts de sécurisation …

Le 13/09/2012 à 21h27

Zyami a écrit :

Tiens, encore un truc qui devrait interessé la HADOPI pour les défauts de sécurisation …

Tu savais qu’il y avait déjà deux actus sur ça ? " />

noleafclover

Quelle innovation, j’utilise ça depuis 2 ans pour entrer dans mon bureau et pour me logger à mon PC…" />

fsurleau

Le 13/09/2012 à 21h55

John Shaft a écrit :

Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient

Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.

Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer. Oui, il faut que les veines soient en fonctionnement pour que le capteur reconnaisse la main de John !

Le 13/09/2012 à 21h58

Dans le même genre, depuis des années :http://www.hitachi-eu.com/veinid/Products/Access%20Control.html

Le 13/09/2012 à 22h05

fsurleau a écrit :

Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer.

La greffe de main c’est un poil compliqué et absolument pas fiable. " />
Je propose de sédater la personne que l’on veut pirater. (bien moins violent comme méthode)
Ou d’aller bidouiller le firmware du capteur qui contient la clé.

Le 13/09/2012 à 22h08

fsurleau a écrit :

Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.

Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer. Oui, il faut que les veines soient en fonctionnement pour que le capteur reconnaisse la main de John !

Merci pour les précisions " />" />

(Par contre oui, la méthode “sédation” me semble moins violente, surtout que je suis célibataire en ce moment " />)

cityhunter67

Le 13/09/2012 à 22h17

A terme tous les mots de passe, données, cloud etc… seront stocké par l’homme (ADN) / empreinte digital, rétinienne et la technologie informatique ne sera que support secondaire et pour les calculs, vidéos, audio etc… juste au cas où (pertes…)

http://www.commentcamarche.net/news/5860348-la-molecule-d-adn-va-t-elle-remplace…

Le 13/09/2012 à 22h46

John Shaft a écrit :

(Par contre oui, la méthode “sédation” me semble moins violente, surtout que je suis célibataire en ce moment " />)

" />" />" />

Le 13/09/2012 à 23h04

fsurleau a écrit :

Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.

sauf que ce genre de système n’est envisageable que si l’organisme gérant l’authentification a aussi le controle des capteurs, ce qui est tout à fait possible dans le cadre d’un controle d’accès d’une pièce ou d’un batiment. Ce n’est plus du tout praticable quand il faut permettre à la personnes d’avoir accès à partir de n’importe quelle machine / n’importe quel capteur. Puisque par définiton, la seule chose qu’il restera au capteur comme information, c’est la main… Et demander au gens à partir d’une procédure (et laquelle) d’entregistrer tout nouveau capteur ….. Ou alors l’idée est de triballer partout ton capteur personnel??? Mais dans ce cas, on tourne en rond puisque, au lieu d’identifier quelqu’un sur le principe du ‘quelque chose que je sais, et quelque chose que je possède’, on se retrouve à “quelque chose que je possède et quelque chose que je possède”….
D’autant plus que pour ça, on a toujours la bonne vieille smart card dont personnes ne veut :)

XalG

Le 13/09/2012 à 23h17

John Shaft a écrit :

Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient

Pour la biométrie tu peux aussi utiliser une projection dans une base N qui permet de différencier tout le monde, et ensuite tu fais simplement un hash de ta projection et voilà, la base de donnée contient seulement un hash d’une projection (tu peux aussi utiliser un token sur carte à puce définissant l’espace ainsi pour te voler ton identité, il te faut carte+main)

MasterDav

Le 14/09/2012 à 00h01

Si vous saviez à quel point c’est capricieux les lecteurs d’empreintes veinales…
Une fois j’ai passé 1h à essayer de rentrer dans la salle en essayant en boucle d’être reconnu.
Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.

Gerophil

Le 14/09/2012 à 06h31

Les gens sont-ils vraiment autant dénué de mémoire ? Avec ³⁄₄ mots de passe on peut parfaitement s’en sortir…
M’enfin à l’heure ou les gens mettent leurs vies sur Facebook, rajouter ses infos biométriques (qui seront reliées à l’adresse, tel, carte bancaire, ..) dans une base de données ce n’est pas si grave …

Xaelias

Le 14/09/2012 à 06h41

Pas dénués de mémoire, juste de volonté " />

Le 14/09/2012 à 07h40

MasterDav a écrit :

Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.

Ah tiens c’est pas faux ça, mais les gens avec qui tensions qui fait le yo-yo ou qui prennent des vaso-dilatateurs/constricteurs risquent d’être ennuyés

Le 14/09/2012 à 08h00

MasterDav a écrit :

Si vous saviez à quel point c’est capricieux les lecteurs d’empreintes veinales…
Une fois j’ai passé 1h à essayer de rentrer dans la salle en essayant en boucle d’être reconnu.
Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.

Et encore c’est sans compter les petits accidents de la vie, un couteau ou un cuter qui dérape, un marteau qui rate le clou…

Industriality

Le 14/09/2012 à 08h14

Est ce que ça marche aussi avec la bite ?

alkashee Abonné

Le 14/09/2012 à 08h18

Pas possible pour toi, sous les 2 cm ca prend pas en compte " />

Humour " />

Dude76 Abonné

Le 14/09/2012 à 09h24

JoePike a écrit :

Je viens demander la main de votre fille
Pour quoi faire ?
Télécharger
" />

" />

Parle à ma main

‘cause the face is in Spain ;)

Et ça se passe comment en cas de foulure/entorse du poignet avec “léger” gonflement de la main ?

Le 14/09/2012 à 13h41

animehq a écrit :

Et encore c’est sans compter les petits accidents de la vie, un couteau ou un cuter qui dérape, un marteau qui rate le clou…

Si la hiérarchie n’est pas trop stupide, on fait les empreintes de 2 doigts (ou des deux mains) au cas où " />

Les empreintes rétiniennes c’est la même galère: rhume des foins, conjonctivite etc… et tu peux plus entrer.

Enfin, quelque soit l’empreinte, cela dépend de la marge d’erreur autorisée par le système de sécurité, il faut trouver le juste milieu entre le confort d’utilisation et le risque d’autoriser une personne non habilitée.

Patch Abonné

Le 14/09/2012 à 22h58

Wildduck a écrit :

+1
+2 avantages par rapport aux empreintes de doigts? (aux capteurs infiniment plus petits!)
+3 pour les problèmes de modif/accidents et autres joyeusetés (là où les empreintes sauf gros pas de bol on en a assez pour en avoir quelques-unes de sauf dans la plupart des cas).

faut pas faire comme moi alors… " />
j’ai une jolie cicatrice sur le pouce gauche, je me suis bien coupé il y a qques années, ca a totalement changé les empreintes digitales (la cicatrice sur les appareils biométriques laisse une jolie trace, et de chaque côté les empreintes sont légèrement décallées par rapport à ce qu’elles devraient être), du coup il y avait une pièce où on ne rentrait que par empreinte digitale des 5 doigts où je ne pouvais plus rentrer " />

popolski

Le 15/09/2012 à 05h58

kikoo25 a écrit :

Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?

non, les hémorroïdes

Intel veut exploiter les veines de votre main comme mot de passe universel

Parle à ma main

Tiens, en parlant de ça :

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

#Flock distribue des mandales tous azimuts

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Sommaire de l'article

Introduction

652e édition des LIDD : Liens Intelligents Du Dimanche

#Flock distribue des mandales tous azimuts

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Cartes graphiques : 30 ans d’évolution des GPU

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Linux : le composant systemd se dote d’un écran bleu de la mort

Un roman graphique explique les logiciels libres aux enfants

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Informatique quantique, qubits : avez-vous les bases ?

Surveillance des notifications : un sénateur américain demande la fin du secret

En ligne, les promos foireuses restent d’actualité

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6 a sa première bêta, le tour des nouveautés

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

Commentaires (42)