Le cœur a déjà fait l’objet de travaux sur la biométrie, plus précisément sur la fréquence cardiaque propre à chaque individu. Cardiac Scan se focalise sur la géométrie de cet organe vital. © University at Buffalo

Tech

Biométrie : le cœur pour remplacer les mots de passe

ActualitéClassé sous :informatique , biométrie , empreintes digitales

Des chercheurs ont créé un système biométrique qui s'appuie sur la numérisation du cœur d'une personne pour en déterminer la taille, la forme et le rythme. Le but ? Se servir de ces informations uniques comme outil biométrique.

  • Chaque cœur humain possède une géométrie et des dimensions uniques.
  • Cardiac Scan est un outil biométrique qui exploite ces caractéristiques.
  • Ce dispositif pourrait servir à identifier les utilisateurs de smartphones et d’ordinateurs.

La biométrie — qu'il s'agisse de la reconnaissance faciale, comme sur l'iPhone X, vocale, des empreintes digitales, de l'odeur ou de la lecture de l'iris — s'appuie sur des caractéristiques propres à chaque individu. Mais notre visage, notre voix, nos doigts et nos yeux ne sont pas les seuls éléments qui pourraient être utilisés pour nous identifier avec certitude. Notre cœur, plus précisément sa forme et ses dimensions, peut être utilisé comme outil biométrique pour nous identifier sur un smartphone ou un ordinateur.

La démonstration en a été faite par une équipe de chercheurs de l'université de Buffalo, aux États-Unis, qui présenteront leurs travaux lors de la conférence MobiCom. Le développement de ce système baptisé Cardiac Scan a nécessité trois années de travail. La numérisation détecte la géométrie, la forme et la taille du cœur d'une personne pour l'identifier. « Il n'y a pas deux personnes avec des cœurs identiques », commente Wenyao Xu, professeur adjoint au département de l'Informatique et de l'ingénierie de l'université de Buffalo. La forme d'un cœur ne change pas, sauf lorsque les personnes souffrent de maladies graves, ajoute le chercheur.

Le dispositif Cardiac Scan se compose d’un radar Doppler, d’une ceinture de fréquence cardiaque et d’un capteur de pouls placé sur l’index. Miniaturiser tout cela pour le faire tenir dans un smartphone ou un ordinateur est le défi que les chercheurs vont tenter de relever. © University at Buffalo

Cardiac Scan ne prend que 8 secondes

La numérisation du cœur se fait avec un radar Doppler 2,4 GHz. La procédure ne prend que huit secondes, après quoi l'identification est continue. Cela veut dire que tant que la personne se sert de son ordinateur ou de son smartphone, le système la reconnaît. Le verrouillage se fait automatiquement dès qu'elle s'éloigne ou que quelqu'un d'autre cherche à se connecter.

Ce procédé présente l'avantage d'être passif, sans contact et totalement transparent pour l'usager qui n'a pas à interagir physiquement avec un lecteur biométrique ni à se rappeler des mots de passe. Testé sur 78 volontaires, le Cardiac Scan a obtenu un taux de réussite de 98 % avec les personnes positionnées à un mètre du radar Doppler. Actuellement, le dispositif peut suivre une personne jusqu'à 30 mètres de distance, ce qui permettrait, par exemple, de l'utiliser dans les aéroports. Quant aux ondes émises par le système, le professeur Xu assure que la puissance du signal est nettement inférieure à celle du Wi-Fi et représente moins d'un pour cent des radiations émises par un smartphone.

Il n'y a pas deux personnes avec des cœurs identiques.

Le recours au cœur comme outil biométrique n'est pas une nouveauté. Mais, jusqu'à présent, les travaux portaient sur la signature du rythme cardiaque, qui présente des traits uniques. Nous vous avions déjà parlé de HeartID (voir article ci-dessous), une technologie biométrique mise au point par une chercheuse de l'université canadienne de Toronto et qui avait donné naissance au bracelet Nymi.

Le Cardiac Scan se présente comme une solution encore plus simple pour l'utilisateur, qui doit simplement se placer en face du radar Doppler pendant quelques secondes. Mais encore faut-il que les chercheurs parviennent à miniaturiser leur dispositif pour l'intégrer dans un terminal mobile ou un ordinateur. C'est ce qui sera sans doute le plus difficile.

Pour en savoir plus

Les battements du cœur comme outil biométrique

Article initial de Marc Zaffagni, paru le 21/10/2012

Comme les empreintes digitales, le rythme cardiaque est propre à chaque personne... et doit donc permettre de l'identifier. Une chercheuse a mis au point un capteur cardiaque, HeartID, qui peut être intégré dans tout type d'appareil électronique pour servir de système d'authentification biométrique. On pourrait le voir arriver sur les smartphones, tablettes et consoles de jeu dans un avenir proche.

Quand on parle de biométrie, on pense souvent à la reconnaissance des empreintes digitales, de l'iris des yeux, du visage ou de la voix. Mais les progrès dans ce domaine ont permis d'explorer des pistes très prometteuses comme la démarche d'une personne, sa manière de taper sur un clavier informatique ou encore le mouvement de ses yeux. On peut désormais ajouter à cela les battements du cœur... Car des chercheurs ont découvert que le rythme cardiaque, et plus précisément la forme des pics d'un électrocardiogramme, sont propres à chaque individu.

Différents laboratoires de recherche situés en Europe et en Amérique du Nord qui travaillent sur ce sujet confirment que ce profil cardiaque ne varie pas avec l'âge ni même si le rythme du cœur s'emballe suite à un effort ou une émotion. Par ailleurs, les progrès techniques récents sur les électrocardiogrammes ont permis de mettre au point des capteurs miniaturisés et bon marché qui fonctionnent à partir du bout des doigts. L'idée d'utiliser le rythme cardiaque comme outil biométrique a donc rapidement fait son chemin.

HeartID : une identification en 1,2 seconde

Foteini Agrafioti, chercheuse à l'université canadienne de Toronto, a mis au point une technologie de ce type baptisée HeartID et créé son entreprise pour la commercialiser. Bionym, c'est son nom, assure qu'elle peut être intégrée à n'importe quel appareil électronique, à commencer par des smartphones, des tablettes ou des consoles de jeu.

L'idée est de proposer à la fois un système d'identification pour sécuriser ce type d'appareil, mais aussi de permettre de les partager en activant des profils utilisateurs ouvrant sur des réglages et des contenus spécifiques. Les capteurs peuvent être implantés de manière à ce que l'usager n'ait qu'à tenir le terminal pour que son rythme cardiaque soit analysé par l'algorithme de reconnaissance, l'identification prenant environ 1,2 seconde. Une phase d'apprentissage préalable est nécessaire afin d'enregistrer l'électrocardiogramme dont le profil pourra ensuite être conservé dans le terminal lui-même ou bien sur une base de données à laquelle il se connectera. Seule exigence, l'utilisateur doit tenir le terminal des deux mains afin que le signal puisse être capté car l'électrocardiogramme résulte d'une activité électrique nécessitant deux points de référence de part et d'autre du cœur. En revanche, Foteini Agrafioti explique avoir testé le système avec différentes combinaisons de doigts et avoir obtenu le même niveau de précision.

Aperçu de l’interface du système d’identification HeartID. Lorsque l’utilisateur place ses doigts sur les capteurs de rythme cardiaque, un algorithme de reconnaissance traite le signal et le compare avec l’électrocardiogramme de la personne préalablement enregistré. © Bionym

Déverrouiller son portable ou sa console de jeu

La plupart des smartphones et des tablettes ont des systèmes de contrôle d'accès rudimentaires (code Pin, mot de passe, reconnaissance gestuelle) et ne permettent pas le partage multiutilisateur personnalisé. HeartID offre une solution à ces deux problèmes. Sans aucune action supplémentaire, « HeartID peut identifier toute personne qui tient le terminal », assure Bionym. L'entreprise canadienne du professeur Agrafioti insiste par ailleurs sur le fait que le rythme cardiaque ne peut être contrefait, « bien protégé à l'intérieur de votre corps, il est impossible de le voler, de l'imiter ou de le circonvenir ». Et si on la combine avec un système de lecture des empreintes digitales, cette technologie pourrait garantir que le doigt qui se présente appartient à une personne bien en vie, argumente la chercheuse.

Outre la sécurisation physique des terminaux, HeartID peut être utilisé pour protéger l'accès à du contenu immatériel. Bionym cible par exemple le marché des jeux vidéo et les plateformes en ligne qui hébergent les comptes des joueurs avec leurs réglages, leurs scores, mais aussi les biens qu'ils ont pu gagner ou les crédits virtuels dont ils se servent. Les capteurs cardiaques peuvent ainsi être insérés dans la manette de jeu d'une console ou bien dans une console portable.

Des applications sont également envisagées dans le domaine médical et militaire. Dans le cadre d'un monitoring à distance, HeartID peut identifier le patient afin de s'assurer qu'il est bien le bénéficiaire du service. Par ailleurs, les données médicales collectées peuvent être marquées avec un tag numérique qui contient la signature biométrique de la personne. Dans l'hypothèse d'un usage par des militaires, des forces de l'ordre ou d'équipes de secours, le système peut être activé en continu afin que chaque membre sur le terrain soit reconnu en permanence.

Au même titre que les données personnelles, les informations biométriques qui sont collectées pour permettre aux systèmes d'identification de fonctionner doivent être protégées de toute intrusion indésirable. « Du point de vue de la confidentialité, l'électrocardiogramme révèle votre état de santé et votre état émotionnel du moment », reconnaît Foteini Agrafioti. C'est pour cela que Bionym utilise un système de chiffrement associé à HeartID nommé Bionym Biometric Encryption qui a été mis au point à l'université de Toronto. Il génère une clé aléatoire qui est associée aux données afin de créer un modèle biométrique privé et unique qui ne peut pas être recoupé avec d'autres bases de données. La clé d'origine est ensuite supprimée. Pour la récupérer, il faut fournir un nouvel échantillon biométrique via HeartID. Cette technologie peut non seulement servir à sécuriser les données biométriques mais aussi les informations personnelles qui y sont associées. Bionym a présenté HeartID à l'occasion du dernier Mobile World Congress, la grand-messe de la téléphonie mobile qui s'est tenue en février dernier à Barcelone. L'entreprise cherche désormais des partenaires commerciaux.