{"id":6772,"date":"2017-03-06T09:51:51","date_gmt":"2017-03-06T09:51:51","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6772"},"modified":"2017-09-24T11:57:50","modified_gmt":"2017-09-24T11:57:50","slug":"biometrcis-mwc-2017","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/biometrcis-mwc-2017\/6772\/","title":{"rendered":"MWC 2017 : Capteurs d’empreintes digitales et reconnaissance de l’iris"},"content":{"rendered":"

Nous avons beaucoup parl\u00e9 des capteurs d\u2019empreintes digitales non s\u00e9curis\u00e9es<\/a> et d\u2019autres technologies biom\u00e9triques<\/a>. Nous ne sommes pas les seuls<\/a>.<\/p>\n

Il semblerait que cet engouement ait eu du bon. Lors du Mobile World Congress (MWC) \u00e0 Barcelone, plusieurs d\u00e9veloppeurs de capteurs intelligents ont pr\u00e9sent\u00e9 des biens qui sont plus s\u00e9curis\u00e9s qu\u2019on ne le pensait.<\/p>\n

\"Biometric<\/a>L\u2019\u00e9volution des capteurs d\u2019empreintes digitales <\/strong><\/h3>\n

IDEX, une entreprise norv\u00e9gienne qui exp\u00e9die des capteurs d\u2019empreintes digitales pour LG et d\u2019autres entreprises a indiqu\u00e9 que la majorit\u00e9 de ses d\u00e9veloppeurs de smartphones partenaires autorisent l\u2019acc\u00e8s aux donn\u00e9es des capteurs d\u2019empreintes digitales uniquement au sein d\u2019un environnement s\u00e9curis\u00e9.<\/p>\n

J\u2019ai parl\u00e9 \u00e0 de nombreux fabricants de capteurs d\u2019empreintes digitales au MWC, et tous utilisent un programme parfaitement prot\u00e9g\u00e9 pour manier de telles donn\u00e9es. Au d\u00e9but, les donn\u00e9es \u00ab\u00a0brutes\u00a0\u00bb provenant d\u2019un capteur d\u2019empreintes digitales sont chiffr\u00e9es, le syst\u00e8me d\u00e9tecte ensuite des cr\u00eates distinctes, les chiffre \u00e0 son tour, et les envoie au stockage s\u00e9curis\u00e9. Toutes ces op\u00e9rations ont lieu dans un trusted execution environment<\/a><\/em>, un espace isol\u00e9 auquel on ne peut acc\u00e9der par aucun processus ext\u00e9rieur.<\/p>\n

Cependant, plusieurs fabricants de capteurs d\u2019empreintes digitales laissent encore les entreprises d\u00e9cider si elles veulent utiliser le m\u00e9canisme de protection. Dans tous les cas, les donn\u00e9es sont toujours chiffr\u00e9es en toute s\u00e9curit\u00e9, du capteur au processeur, et c\u2019est une bonne chose. Auparavant, la principale vuln\u00e9rabilit\u00e9 des technologies de lecture d\u2019empreintes digitales se trouvait ici.<\/p>\n

Un fabricant de capteur appel\u00e9 CrucialTec a d\u00e9cid\u00e9 de rendre la biom\u00e9trie encore plus\u2026 biom\u00e9trique, en ajoutant des capteurs de fr\u00e9quence cardiaque aux lecteurs d\u2019empreintes digitales. Il s\u2019agit d\u2019une mesure de protection : des copies de doigts imprim\u00e9es en 3D, des doigts de pl\u00e2tre, et m\u00eame de vrais doigts coup\u00e9s de leur propri\u00e9taire ne pourraient pas fonctionner. Il en va de m\u00eame pour les copies simples de cr\u00eates de doigt cr\u00e9\u00e9es avec une imprimante ordinaire.<\/p>\n

\"MWC<\/a><\/p>\n

Ce syst\u00e8me d\u00e9tecte des cr\u00eates pour confirmer qu\u2019elles sont similaires mais ne d\u00e9bloque pas le smartphone jusqu\u2019\u00e0 temps qu\u2019il ne d\u00e9tecte pas un propre battement de c\u0153ur. Il s\u2019agit d\u2019une \u00e9tape importante concernant la s\u00e9curit\u00e9 par empreintes digitales. Des cybercriminels ing\u00e9nieux n\u2019h\u00e9siteront pas \u00e9galement \u00e0 trouver un moyen de pi\u00e9ger cette protection, par exemple, avec une copie de cr\u00eates d\u2019un doigt appuy\u00e9 sur le lecteur, en utilisant le doigt r\u00e9el et vivant d\u2019une autre personne, mais ce serait beaucoup plus difficile.<\/p>\n

Une entreprise chinoise a pr\u00e9sent\u00e9 une r\u00e9alisation inhabituelle\u00a0: un lecteur d\u2019empreintes digitales int\u00e9gr\u00e9 directement dans le cristal de l\u2019\u00e9cran d\u2019un smartphone. Il y avait quelques restrictions\u00a0: premi\u00e8rement, l\u2019\u00e9chantillon \u00e9tait rest\u00e9 en Chine, et l\u2019entreprise n\u2019avait pas pu le montrer. De plus, elle n\u2019\u00e9tait pas compl\u00e8tement s\u00fbre du nombre d\u2019utilisateurs qui allaient comprendre quelle partie de l\u2019\u00e9cran ils devraient tapoter, le capteur n\u2019\u00e9tant pas clairement visible\u00a0! L\u2019ann\u00e9e derni\u00e8re, IDEX a pr\u00e9sent\u00e9<\/a> une id\u00e9e similaire, mais il semblerait qu\u2019ils ne soient pas all\u00e9s au-del\u00e0 du concept.<\/p>\n

D\u2019ailleurs, les d\u00e9veloppeurs ont indiqu\u00e9 que les capteurs d\u2019empreintes digitales ne sont pas limit\u00e9s aux appareils, ils peuvent \u00eatre introduits dans des serrures de porte ou des cl\u00e9s de voiture. Plusieurs entreprises proposent des capteurs fins et flexibles pouvant \u00eatre utilis\u00e9s dans le cadre d\u2019une carte bancaire.<\/p>\n

\"MWC<\/a><\/p>\n

Cette technologie est mise en place de plusieurs fa\u00e7ons\u00a0: Par exemple, IDEX propose un sch\u00e9ma qui ne requiert pas d\u2019approvisionnement suppl\u00e9mentaire en \u00e9lectricit\u00e9, tandis que CrucialTec d\u00e9veloppe une batterie et un simple affichage sur la carte pour montrer si l\u2019utilisateur est autoris\u00e9 ou non. Le capteur d\u2019empreintes digitales peut \u00eatre une bonne alternative aux codes PIN\u00a0: plus facile \u00e0 utiliser et plus dur \u00e0 contrefaire, il est tr\u00e8s facile d\u2019espionner un PIN lorsqu\u2019une personne le saisit.<\/p>\n

Un peu plus de biom\u00e9trie <\/strong><\/h3>\n

Il y a deux ans, Qualcomm a pr\u00e9sent\u00e9 SenseID, un lecteur d\u2019empreintes digitales ultrasonique plus s\u00fbr et plus rapide. Cette fois, l\u2019entreprise a propos\u00e9 une autre m\u00e9thode d\u2019authentification qui scanne votre iris. Chaque personne poss\u00e8de un iris unique, ce qui rend cette authentification tr\u00e8s fiable.<\/p>\n

Le syst\u00e8me de Qualcomm est nouveau, il n\u2019est qu\u2019un prototype pour l\u2019instant, mais il fonctionne \u00e9tonnamment bien, rapidement et sans erreur. Au cas o\u00f9 vous vous demanderiez pourquoi cette technologie tarde tant \u00e0 venir sur le march\u00e9 des smartphones, la raison est simple\u00a0: les cam\u00e9ras ant\u00e9rieures prenaient plus de temps \u00e0 s\u2019allumer, et les processeurs d\u2019imagerie \u00e9taient moins puissants.<\/p>\n

D\u2019ailleurs, le syst\u00e8me de reconnaissance de l\u2019iris de Qualcomm peut distinguer une fausse copie d\u2019un iris d\u2019un vrai \u0153il. Il y avait un visage imprim\u00e9 en 3D sur le stand de Qualcomm, et le logiciel ne l\u2019a pas confondu avec un vrai. Si je comprends bien, le syst\u00e8me prend en compte que les yeux bougent un peu tout le temps.<\/p>\n

\"MWC<\/a><\/p>\n

Il convient de souligner que le syst\u00e8me peut reconna\u00eetre des iris m\u00eame \u00e0 travers des lunettes de soleil obscures et \u00e9paisses. Malheureusement, Qualcomm refuse d\u2019expliquer comment il a obtenu ce r\u00e9sultat. En clair, la reconnaissance de l\u2019iris est beaucoup plus s\u00e9curis\u00e9e que la reconnaissance faciale par exemple.<\/p>\n

N\u00e9anmoins, elle souffre du m\u00eame probl\u00e8me comme le reste des technologies biom\u00e9triques\u00a0: une fois que les cybercriminels trouvent un moyen de d\u00e9tourner et d\u2019utiliser les donn\u00e9es biom\u00e9triques<\/a> (et ils essaieront s\u00fbrement, si les distributeurs automatiques biom\u00e9triques se r\u00e9pandent), les utilisateurs seront bloqu\u00e9s, incapables de changer leur visage, iris ou empreintes digitales. Les PIN et les mots de passe peuvent \u00eatre chang\u00e9s en quelques secondes.<\/p>\n

Plusieurs autres concepts int\u00e9ressants du MWC 2017<\/strong><\/h3>\n

Nous avons assist\u00e9 \u00e0 beaucoup d\u2019innovations int\u00e9ressantes concernant la s\u00e9curit\u00e9 informatique \u00e0 Barcelone cette ann\u00e9e. Par exemple, Qualcomm a pr\u00e9sent\u00e9 une technologie d\u2019apprentissage automatique sur p\u00e9riph\u00e9rique. Cela signifie que les processeurs Snapdragon sont devenus tellement puissants qu\u2019ils ne peuvent pas former de r\u00e9seaux neuronaux. Qualcomm a montr\u00e9 des premi\u00e8res mesures dans cette direction l\u2019ann\u00e9e derni\u00e8re, lorsqu\u2019il a pr\u00e9sent\u00e9 une solution qui tentait de reconna\u00eetre des objets sur des photos. D\u00e9sormais, cette technologie s\u2019est d\u00e9velopp\u00e9e en un moteur universel qui est compatible avec plusieurs structures populaires et d\u00e9finies pour les d\u00e9veloppeurs.<\/p>\n

Il s\u2019agit d\u2019un pas en avant : L\u2019apprentissage automatique sur p\u00e9riph\u00e9rique peut \u00e9viter aux utilisateurs d\u2019avoir \u00e0 envoyer des donn\u00e9es sur le Cloud, ce qui conduit \u00e0 des concepts de confidentialit\u00e9 \u00e0 des domaines o\u00f9 la vie priv\u00e9e devenait inimaginable, puisqu\u2019en g\u00e9n\u00e9ral l\u2019apprentissage automatique requiert des technologies sur le Cloud, autrement dit abandonner nos donn\u00e9es. Il s\u2019agit actuellement d\u2019un moteur, et non d\u2019une solution pr\u00eate \u00e0 la consommation.<\/p>\n

En r\u00e9alit\u00e9, une technologie en fait d\u00e9j\u00e0 usage, elle est d\u00e9velopp\u00e9e par (vous l\u2019aurez devin\u00e9) Qualcomm. Elle s\u2019appelle App Protect, et permet la mise en place d\u2019algorithmes heuristiques pour la d\u00e9tection d\u2019applications malveillantes au niveau du hardware-logiciel. Qualcomm consid\u00e8re qu\u2019une application est malveillante si elle essaye de faire quoi que ce soit secr\u00e8tement, collecter la localisation et les informations de contact des utilisateurs, envoyer des SMS, ce genre de choses. App Protect aide \u00e0 d\u00e9tecter de telles applications et interdit l\u2019acc\u00e8s \u00e0 des donn\u00e9es sensibles. La technologie n\u2019est pas une solution pr\u00eate \u00e0 l\u2019emploi, elle peut \u00eatre int\u00e9gr\u00e9e \u00e0 une application de s\u00e9curit\u00e9. Notre Kaspersky Antivirus and Security for Android<\/a> le fait efficacement au niveau du logiciel.<\/p>\n

Le MWC 2017 s\u2019est davantage focalis\u00e9 sur la s\u00e9curit\u00e9 en comparaison avec les ann\u00e9es pr\u00e9c\u00e9dentes. Aujourd\u2019hui, on voit le mot \u00ab\u00a0s\u00e9curis\u00e9\u00a0\u00bb \u00e0 chaque stand. M\u00eame si les choses ne sont pas vraiment s\u00fbres, l\u2019optique a montr\u00e9 que les d\u00e9veloppeurs se pr\u00e9occupent davantage de la protection.<\/p>\n

En ce qui concerne l\u2019authentification biom\u00e9trique en elle-m\u00eame, cette technologie pourrait surmonter les nombreux inconv\u00e9nients dont elle fait face actuellement. Elle ne sera jamais compl\u00e9tement s\u00e9curis\u00e9e, le risque z\u00e9ro n\u2019existant pas. Mais les mesures auxquelles nous assistons vont dans la bonne direction, ce qui nous r\u00e9jouit \u00e9norm\u00e9ment.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les capteurs d\u2019empreintes digitales et de reconnaissance de l\u2019iris sur smartphone et autres tendances de s\u00e9curit\u00e9 int\u00e9ressantes du MWC 2017<\/p>\n","protected":false},"author":696,"featured_media":6773,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[386,1339,1019,1253,705,2089,435],"class_list":{"0":"post-6772","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-biometrie","9":"tag-capteurs-dempreintes-digitales","10":"tag-cartes-bancaires","11":"tag-empreintes-digitales","12":"tag-gadgets","13":"tag-mwc-2017","14":"tag-smartphones"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/biometrcis-mwc-2017\/6772\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/biometrcis-mwc-2017\/5958\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/biometrcis-mwc-2017\/8463\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/biometrcis-mwc-2017\/8973\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/biometrcis-mwc-2017\/10145\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/biometrcis-mwc-2017\/9874\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/biometrcis-mwc-2017\/2999\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/biometrcis-mwc-2017\/6332\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/biometrcis-mwc-2017\/9854\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/biometrcis-mwc-2017\/14740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/biometrcis-mwc-2017\/14246\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/biometrcis-mwc-2017\/14169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/biometrcis-mwc-2017\/14169\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/biometrie\/","name":"biom\u00e9trie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6772"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6772\/revisions"}],"predecessor-version":[{"id":7049,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6772\/revisions\/7049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6773"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}