Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Intel veut exploiter les veines de votre main comme mot de passe universel

Parle à ma main

Intel veut exploiter les veines de votre main comme mot de passe universel

Le 13 septembre 2012 à 20h00

L'une des problématiques de ces dernières années, avec l'émergence de nombreux services en ligne et le piratage des mots de passe qui se font de plus en plus récurrents, est la sécurité des utilisateurs dans la phase de connexion. En effet, celle-ci se doit d'être simplifiée à l'extrême, afin de ne pas être contraignante tout en assurant un bon niveau de protection. Intel a profité de l'IDF pour présenter ce qu'il pense être l'une des solutions.

Actuellement, la majorité des services en ligne utilise un simple mot de passe pour la connexion des utilisateurs, le tout en exploitant le plus souvent une connexion SSL. Mais ces derniers ont la fâcheuse tendance d'utiliser toujours les mêmes afin de se simplifier la vie, ce qui n'est pas sans poser des problèmes.

 

Intel IDF 2012 Day 3 Fujitsu PalmSecure Intel IDF 2012 Day 3 Fujitsu PalmSecure

 

En effet, une seule fuite suffit alors à ce qu'un pirate puisse contrôler l'ensemble de votre vie numérique et même aller jusqu'à l'effacer. Avec la multiplication des attaques réussies contre différents services en ligne, tous les intervenants sont à la recherche d'une solution qui soit assez simple pour être utilisée par l'utilisateur, tout en étant fiable.

 

Actuellement, la mode est aux « Authenticator » qu'ils soient logiciels comme celui de Blizzard ou Google par exemple, ou matériels comme le proposent certaines banques ou Paypal aux USA. Intel est d'ailleurs présent sur ce marché avec sa technologie IPT qui est intégrée à ses processeurs Core de 2nde et de 3ème génération.

 

Intel IDF 2012 Day 3 Fujitsu PalmSecure Intel IDF 2012 Day 3 Fujitsu PalmSecure

 

Problème, un tel produit peut être volé et n'est pas forcément la solution qui propose le meilleur rapport gêne / protection. Les labos d'Intel semblent ainsi beaucoup croire en une technologie de Fujitsu : PalmSecure. Le principe est ici simple puisqu'il repose sur la biométrie, et plus précisément sur la composition des veines de votre main qui sont analysées à travers un capteur infra-rouge.

 

Le tout a été intégré à une tablette via un module relativement imposant, mais que l'on nous annonce déjà comme intégrable à terme au sein de nos machines. Il est utilisé de pair avec un logiciel qui permet d'assurer la connexion à des services tiers une fois l'utilisateur authentifié. Ainsi, plus besoin de vous connecter pour accéder au site de votre banque, à vos réseaux sociaux... une session spécifique est créée et permet votre connexion automatique.

 

Intel IDF 2012 Day 3 Fujitsu PalmSecure Intel IDF 2012 Day 3 Fujitsu PalmSecure

 

Intel nous a indiqué travailler avec plusieurs services en ligne pour permettre l'émergence de telles solutions, tout en utilisant des protocoles existant plutôt qu'une surcouche différente de plus. Reste maintenant à voir ce que cela donnera dans la pratique et si l'on peut réellement avoir confiance en cette session que certains essaieront sans doute de falsifier.

Commentaires (42)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je viens demander la main de votre fille

Pour quoi faire ?

Télécharger

<img data-src=" />

votre avatar







JoePike a écrit :



Je viens demander la main de votre fille

Pour quoi faire ?

Télécharger

<img data-src=" />





<img data-src=" /><img data-src=" />


votre avatar

Et en cas de scénario à la « Tour Montparnasse Infernale » ? <img data-src=" />

votre avatar

Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?

votre avatar

Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? <img data-src=" />

votre avatar

J’ai du mal à voir la différence avec un simple lecteur d’empreinte digitale (plus difficile à falsifier ?).









240-185 a écrit :



Et en cas de scénario à la « Tour Montparnasse Infernale » ? <img data-src=" />





“Donnez moi la main !” <img data-src=" />


votre avatar

ben jsutement la main coupe les veines ne sont plus visibles.

les japonais utilisent ca depuis des annees et ca marche tres bien,

jsute la les travaux consistent a integrer cela dnas des tablettes.

mais le concept est tres bien car c’est bien plus fiable que l’iris ou les empreintes de la main et surtout infalsifiable ou alors faut vraiment en vouloir.

votre avatar

et en cas d’accident genre main ecrasee coupee etc…

pas de bras pas de chocolat.

ok je sors

votre avatar

Et pour les jumeaux homozygotes ? (rappelons que l’un des deux est forcément maléfique <img data-src=" />)



<img data-src=" />



Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient

votre avatar







Jossy a écrit :



Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? <img data-src=" />





Il doit y avoir une question de sécurité du genre « Quel est le nom de jeune fille de votre mère »… <img data-src=" />


votre avatar







Quiproquo a écrit :



Il doit y avoir une question de sécurité du genre « Quel est le nom de jeune fille de votre mère »… <img data-src=" />







Option également dispo quand tu cliques sur “J’ai oublié ma main” <img data-src=" />


votre avatar







John Shaft a écrit :



Et pour les jumeaux homozygotes ? (rappelons que l’un des deux est forcément maléfique <img data-src=" />)





Le “dessin” des veines n’est pas codé génétiquement.


votre avatar

Qui es tu ? - c’est moi !

Qui ça moi ? - ben moi merde ! ouvre mon jeu !

Qui merde ? - et merde…<img data-src=" />

votre avatar







Jossy a écrit :



Pas con mais au moindre accident il se passe quoi ? Plâtré ça va encore peut être, mais un accident genre main écrasée, amputée, ou autres joyeusetés ? <img data-src=" />



J’ai bien une idée mais question hygiène, c’est pas top.



<img data-src=" />


votre avatar







John Shaft a écrit :



Option également dispo quand tu cliques sur “J’ai oublié ma main” <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







-DTL- a écrit :



Le “dessin” des veines n’est pas codé génétiquement.









Je dirais même qu’il n’est pas fixé du tout, il peut être amener a changer au cours de la vie d’une personne…


votre avatar

c’est bien joli tout ça, mais si je suis la logique, ce sera ce genre de modèle



serveur envoir un challenge

client calcule le challenge en combinant avec l’empreinte de la main

serveur approuve et donne un token.





Tu t’es fait pirater ta machine par un gars qui du coup a réussi à copier ton empreinte de main? Et ben Adieu, tes comptes sont définitivement foutu et tu ne pourras plus jamais en sécuriser un!



Un mot de passe volé on peux le changer.

Une empreinte de main, ce n’est plus possible <img data-src=" /> quel évolution!

votre avatar

C’est super ce truc de biométrie mais l’avantage du mot de passe (ou de l’authenticator) c’est qu’on peut le changer. L’empreinte des veines, une fois hackées, c’est foutu. T’a plus qu’à pleurer.

votre avatar

+1

+2 avantages par rapport aux empreintes de doigts? (aux capteurs infiniment plus petits!)

+3 pour les problèmes de modif/accidents et autres joyeusetés (là où les empreintes sauf gros pas de bol on en a assez pour en avoir quelques-unes de sauf dans la plupart des cas).

votre avatar







kikoo25 a écrit :



Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?







Ils continuent de taper le mot de passe à la main !



Oh wait…


votre avatar

Tiens, encore un truc qui devrait interessé la HADOPI pour les défauts de sécurisation

votre avatar







Zyami a écrit :



Tiens, encore un truc qui devrait interessé la HADOPI pour les défauts de sécurisation



Tu savais qu’il y avait déjà deux actus sur ça ? <img data-src=" />


votre avatar

Quelle innovation, j’utilise ça depuis 2 ans pour entrer dans mon bureau et pour me logger à mon PC…<img data-src=" />

votre avatar







John Shaft a écrit :



Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient







Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.



Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer. Oui, il faut que les veines soient en fonctionnement pour que le capteur reconnaisse la main de John !


votre avatar

Dans le même genre, depuis des années :http://www.hitachi-eu.com/veinid/Products/Access%20Control.html

votre avatar







fsurleau a écrit :



Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer.





La greffe de main c’est un poil compliqué et absolument pas fiable. <img data-src=" />

Je propose de sédater la personne que l’on veut pirater. (bien moins violent comme méthode)

Ou d’aller bidouiller le firmware du capteur qui contient la clé.


votre avatar







fsurleau a écrit :



Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.



Rien n’est infaillible, ni impiratable. Mais avec ce genre de truc, si c’est bien implémenté, le plus simple pour pirater le compte de John, c’est de lui couper la main et de se la greffer. Oui, il faut que les veines soient en fonctionnement pour que le capteur reconnaisse la main de John !



Merci pour les précisions <img data-src=" /><img data-src=" />



(Par contre oui, la méthode “sédation” me semble moins violente, surtout que je suis célibataire en ce moment <img data-src=" />)


votre avatar

A terme tous les mots de passe, données, cloud etc… seront stocké par l’homme (ADN) / empreinte digital, rétinienne et la technologie informatique ne sera que support secondaire et pour les calculs, vidéos, audio etc… juste au cas où (pertes…)



http://www.commentcamarche.net/news/5860348-la-molecule-d-adn-va-t-elle-remplace…

votre avatar







John Shaft a écrit :



(Par contre oui, la méthode “sédation” me semble moins violente, surtout que je suis célibataire en ce moment <img data-src=" />)





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







fsurleau a écrit :



Pour des applications vraiement sécurisées, les données sont stockées dans une mémoire du capteur qu’il n’est pas possible de lire de l’extérieur. Le capteur scanne la main, et dit “C’est celle de John”. Toujours dans le capteur, associée aux données de John, se trouvent sa clef privée qui lui permet de prouver à un service externe que c’est bien lui, grâce aux protocoles classique à clefs assymétriques.





sauf que ce genre de système n’est envisageable que si l’organisme gérant l’authentification a aussi le controle des capteurs, ce qui est tout à fait possible dans le cadre d’un controle d’accès d’une pièce ou d’un batiment. Ce n’est plus du tout praticable quand il faut permettre à la personnes d’avoir accès à partir de n’importe quelle machine / n’importe quel capteur. Puisque par définiton, la seule chose qu’il restera au capteur comme information, c’est la main… Et demander au gens à partir d’une procédure (et laquelle) d’entregistrer tout nouveau capteur ….. Ou alors l’idée est de triballer partout ton capteur personnel??? Mais dans ce cas, on tourne en rond puisque, au lieu d’identifier quelqu’un sur le principe du ‘quelque chose que je sais, et quelque chose que je possède’, on se retrouve à “quelque chose que je possède et quelque chose que je possède”….

D’autant plus que pour ça, on a toujours la bonne vieille smart card dont personnes ne veut :)


votre avatar







John Shaft a écrit :



Plus sérieusement, les données sur les veines d’une main sont stockées numériquement quelque part, donc ces données peuvent être récupérer par un hacker et utilisées à mauvais escient





Pour la biométrie tu peux aussi utiliser une projection dans une base N qui permet de différencier tout le monde, et ensuite tu fais simplement un hash de ta projection et voilà, la base de donnée contient seulement un hash d’une projection (tu peux aussi utiliser un token sur carte à puce définissant l’espace ainsi pour te voler ton identité, il te faut carte+main)


votre avatar

Si vous saviez à quel point c’est capricieux les lecteurs d’empreintes veinales…

Une fois j’ai passé 1h à essayer de rentrer dans la salle en essayant en boucle d’être reconnu.

Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.

votre avatar

Les gens sont-ils vraiment autant dénué de mémoire ? Avec 34 mots de passe on peut parfaitement s’en sortir…

M’enfin à l’heure ou les gens mettent leurs vies sur Facebook, rajouter ses infos biométriques (qui seront reliées à l’adresse, tel, carte bancaire, ..) dans une base de données ce n’est pas si grave …

votre avatar

Pas dénués de mémoire, juste de volonté <img data-src=" />

votre avatar







MasterDav a écrit :



Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.







Ah tiens c’est pas faux ça, mais les gens avec qui tensions qui fait le yo-yo ou qui prennent des vaso-dilatateurs/constricteurs risquent d’être ennuyés


votre avatar







MasterDav a écrit :



Si vous saviez à quel point c’est capricieux les lecteurs d’empreintes veinales…

Une fois j’ai passé 1h à essayer de rentrer dans la salle en essayant en boucle d’être reconnu.

Le froid, la fatigue, la tension, les médocs, tout ce qui peut modifier la taille des veines peut fausser la reconnaissance d’empreinte.







Et encore c’est sans compter les petits accidents de la vie, un couteau ou un cuter qui dérape, un marteau qui rate le clou…


votre avatar

Est ce que ça marche aussi avec la bite ?

votre avatar

Pas possible pour toi, sous les 2 cm ca prend pas en compte <img data-src=" />







Humour <img data-src=" />

votre avatar







JoePike a écrit :



Je viens demander la main de votre fille

Pour quoi faire ?

Télécharger

<img data-src=" />





<img data-src=" />





Parle à ma main



‘cause the face is in Spain ;)



Et ça se passe comment en cas de foulure/entorse du poignet avec “léger” gonflement de la main ?


votre avatar







animehq a écrit :



Et encore c’est sans compter les petits accidents de la vie, un couteau ou un cuter qui dérape, un marteau qui rate le clou…





Si la hiérarchie n’est pas trop stupide, on fait les empreintes de 2 doigts (ou des deux mains) au cas où <img data-src=" />



Les empreintes rétiniennes c’est la même galère: rhume des foins, conjonctivite etc… et tu peux plus entrer.



Enfin, quelque soit l’empreinte, cela dépend de la marge d’erreur autorisée par le système de sécurité, il faut trouver le juste milieu entre le confort d’utilisation et le risque d’autoriser une personne non habilitée.


votre avatar







Wildduck a écrit :



+1

+2 avantages par rapport aux empreintes de doigts? (aux capteurs infiniment plus petits!)

+3 pour les problèmes de modif/accidents et autres joyeusetés (là où les empreintes sauf gros pas de bol on en a assez pour en avoir quelques-unes de sauf dans la plupart des cas).



faut pas faire comme moi alors… <img data-src=" />

j’ai une jolie cicatrice sur le pouce gauche, je me suis bien coupé il y a qques années, ca a totalement changé les empreintes digitales (la cicatrice sur les appareils biométriques laisse une jolie trace, et de chaque côté les empreintes sont légèrement décallées par rapport à ce qu’elles devraient être), du coup il y avait une pièce où on ne rentrait que par empreinte digitale des 5 doigts où je ne pouvais plus rentrer <img data-src=" />


votre avatar







kikoo25 a écrit :



Et les manchots, ils font comment ? Ils utilisent les veines de leurs pieds ?





non, les hémorroïdes


Intel veut exploiter les veines de votre main comme mot de passe universel

Fermer