au sommaire
L'Internet mobile, l'informatique dans le nuagenuage (en anglais le cloud computing) la multiplication des objets connectés ainsi que l'avènement de la domotique posent le problème de la gestion des mots de passe. Sécuriser les accès, le transfert de données entre de multiples terminaux via des connexions sans fil de type Wi-Fi ou Bluetooth n'est pas idéal, car ces signaux peuvent être interceptés et, dans certains cas, piratés.
Il n'existe pas vraiment d'autre solution qui offre à la fois un haut niveau de sécurité et une facilité d'usage. Pourtant, des chercheurs de l'université de Washington (États-Unis) ont testé avec succès une alternative étonnante qui consiste à se servir du corps humain pour faire transiter un mot de passe entre deux appareils électroniques.
Leur méthode, décrite dans un article intitulé Enabling on-body transmissions with commodity devices, repose sur les signaux électromagnétiques basse fréquence qu'émettent les lecteurs d'empreintes digitalesempreintes digitales des smartphones et les pavés tactilespavés tactiles des ordinateursordinateurs. L'idée est de se servir de la réceptivité du corps à ce type d'ondes pour faire circuler un mot de passe ou une clé de chiffrementchiffrement depuis un smartphone ou un ordinateur portable jusqu'à un terminal cible avec lequel l'utilisateur est en contact physiquephysique.
Par exemple, il peut s'agir de déverrouiller l'ouverture d'une porteporte pour entrer dans un bâtiment ou un véhicule, en plaçant d'un côté le doigt sur le lecteur d'empreintes digitales du smartphone tout en saisissant la poignée de l'autre main pour établir le contact et faire de notre corps le vecteur du sésame invisible. D'après les chercheurs, le système pourrait également servir à sécuriser l'accès à des appareils médicaux tels que les pompes à insulineinsuline ou les moniteursmoniteurs de glucoseglucose.
Le dispositif imaginé par l’université de Washington exploite l’émission d’un signal électromagnétique basse fréquence du lecteur d’empreintes digitales d’un smartphone pour transmettre un mot de passe via le corps humain. Pour cela, il faut que le mobile et l'appareil soient en contact physique avec l’utilisateur. © Mark Stone, University of Washington
Des travaux financés par Google et Intel
L'équipe de l'université de Washington a découvert que les pavés tactiles et les lecteurs d'empreintes digitales émettent des signaux dans une bande de fréquence de 2 à 10 MHz afin d'identifier la position du doigt dans l'espace et de lire les reliefs uniques que forment nos empreintes à la surface de la peau. Ils ont réussi à exploiter ce signal pour envoyer de l'information sous une forme binairebinaire en utilisant le processus de numérisationnumérisation pour encoder et transmettre les données. Ainsi, une lecture du doigt correspond à 1-bit de donnée et une non-lecture à 0-bit.
Durant leurs expérimentations, les chercheurs sont parvenus à atteindre un taux de transfert de 50 bits/seconde via le pavé tactile d'un pc portable et 25 bits/seconde avec un lecteur d'empreintes digitales. Cela était apparemment suffisant pour envoyer un mot de passe simple ou un code en quelques secondes.
Parmi les applications potentielles envisagées pour cette méthode de transmission de mot de passe, les chercheurs évoquent l’ouverture de portes à serrure électronique ou l’accès à des équipements médicaux sensibles tels que des pompes à insuline. © Vikram Iyer, University of Washington
L'idée d'utiliser le corps humain pour faire circuler des données est explorée depuis au moins une vingtaine d'années, mais rien de bien concret n'en est sorti. En 2013, Microsoft avait même obtenu un brevet pour faire de notre corps un réseau, tout en restant assez vaguevague sur l'appareillage.
Les experts de l'université de Washington semblent tenir quelque chose de plus abouti, même si, de leur propre aveu, le système est encore perfectible. Selon eux, il serait possible d'augmenter la vitessevitesse de transmission si les fabricants de ces capteurscapteurs ouvraient davantage l'accès à la partie logicielle de leurs produits. Leurs travaux sont financés notamment par Intel et Google qui s'intéressent beaucoup à la problématique des mots de passe.