Des mots de passe envoyés à travers le corps, c'est possible ? © deepadesigns, Shutterstock

Tech

Sécurité : des mots de passe envoyés à travers le corps

ActualitéClassé sous :Sécurité , smartphone , pavé tactile

En se servant du corps humain comme conducteur d'un signal électromagnétique basse fréquence, une équipe de chercheurs nord-américains est parvenue à faire transiter un mot de passe, et même une clé de chiffrement, entre deux terminaux en contact physique avec la personne. Le système fonctionne à partir des ondes émises par les lecteurs d'empreintes digitales des smartphones et les pavés tactiles des ordinateurs portables.

L'Internet mobile, l'informatique dans le nuage (en anglais le cloud computing) la multiplication des objets connectés ainsi que l'avènement de la domotique posent le problème de la gestion des mots de passe. Sécuriser les accès, le transfert de données entre de multiples terminaux via des connexions sans fil de type Wi-Fi ou Bluetooth n'est pas idéal, car ces signaux peuvent être interceptés et, dans certains cas, piratés.

Il n'existe pas vraiment d'autre solution qui offre à la fois un haut niveau de sécurité et une facilité d'usage. Pourtant, des chercheurs de l'université de Washington (États-Unis) ont testé avec succès une alternative étonnante qui consiste à se servir du corps humain pour faire transiter un mot de passe entre deux appareils électroniques.

Leur méthode, décrite dans un article intitulé Enabling on-body transmissions with commodity devices, repose sur les signaux électromagnétiques basse fréquence qu'émettent les lecteurs d'empreintes digitales des smartphones et les pavés tactiles des ordinateurs. L'idée est de se servir de la réceptivité du corps à ce type d'ondes pour faire circuler un mot de passe ou une clé de chiffrement depuis un smartphone ou un ordinateur portable jusqu'à un terminal cible avec lequel l'utilisateur est en contact physique.

Par exemple, il peut s'agir de déverrouiller l'ouverture d'une porte pour entrer dans un bâtiment ou un véhicule, en plaçant d'un côté le doigt sur le lecteur d'empreintes digitales du smartphone tout en saisissant la poignée de l'autre main pour établir le contact et faire de notre corps le vecteur du sésame invisible. D'après les chercheurs, le système pourrait également servir à sécuriser l'accès à des appareils médicaux tels que les pompes à insuline ou les moniteurs de glucose.

Le dispositif imaginé par l’université de Washington exploite l’émission d’un signal électromagnétique basse fréquence du lecteur d’empreintes digitales d’un smartphone pour transmettre un mot de passe via le corps humain. Pour cela, il faut que le mobile et l'appareil soient en contact physique avec l’utilisateur. © Mark Stone, University of Washington

Des travaux financés par Google et Intel

L'équipe de l'université de Washington a découvert que les pavés tactiles et les lecteurs d'empreintes digitales émettent des signaux dans une bande de fréquence de 2 à 10 MHz afin d'identifier la position du doigt dans l'espace et de lire les reliefs uniques que forment nos empreintes à la surface de la peau. Ils ont réussi à exploiter ce signal pour envoyer de l'information sous une forme binaire en utilisant le processus de numérisation pour encoder et transmettre les données. Ainsi, une lecture du doigt correspond à 1-bit de donnée et une non-lecture à 0-bit.

Durant leurs expérimentations, les chercheurs sont parvenus à atteindre un taux de transfert de 50 bits/seconde via le pavé tactile d'un pc portable et 25 bits/seconde avec un lecteur d'empreintes digitales. Cela était apparemment suffisant pour envoyer un mot de passe simple ou un code en quelques secondes.

Parmi les applications potentielles envisagées pour cette méthode de transmission de mot de passe, les chercheurs évoquent l’ouverture de portes à serrure électronique ou l’accès à des équipements médicaux sensibles tels que des pompes à insuline. © Vikram Iyer,University of Washington

L'idée d'utiliser le corps humain pour faire circuler des données est explorée depuis au moins une vingtaine d'années, mais rien de bien concret n'en est sorti. En 2013, Microsoft avait même obtenu un brevet pour faire de notre corps un réseau, tout en restant assez vague sur l'appareillage.

Les experts de l'université de Washington semblent tenir quelque chose de plus abouti, même si, de leur propre aveu, le système est encore perfectible. Selon eux, il serait possible d'augmenter la vitesse de transmission si les fabricants de ces capteurs ouvraient davantage l'accès à la partie logicielle de leurs produits. Leurs travaux sont financés notamment par Intel et Google qui s'intéressent beaucoup à la problématique des mots de passe.

Interview 5/5 : quel futur pour les robots ?  Le futur de la robotique est un sujet qui résonne comme de la science-fiction. Naguère issus de l'imagination, l’androïde ou le cyborg sont aujourd’hui des entités réalisables par la science. Dans cette interview, le directeur du laboratoire de recherche de l’Institut international du multimédia, Jean-Claude Heudinous, expose les défis qu’il faudra relever pour créer les robots de demain.