Synaptics annonce un scanner d’empreintes plus autonome

L’empreinte digitale est au coeur de nombreuses solutions d’identification. Pour son côté pratique et son efficacité ne demandant pas de conditions particulières de l’environnement. Synaptics veut améliorer sa sécurité en le rendant plus autonome.

On l’a vu par le passé, le recours à l’empreinte digitale n’est pas la solution la plus sécurisante qui soit et de nombreuses autres solutions plus efficaces existent pour identifier un utilisateur. Mais l’empreinte reste un des choix favoris de l’industrie car elle est abordable, facile à implanter et peut s’intégrer dans une foule d’appareils de toutes tailles.

Minimachines.net 2015-07-10 13_45_45

Parmi les soucis de sécurité de ce type d’outil biométrique, il reste la circulation de données de comparaison entre l’empreinte relevée de l’utilisateur et sa comparaison faite par le processeur central de votre machine avec un exemple enregistré en mémoire. Vous passez votre doigt sur le scanner, il copie l’image, la transmet au processeur qui la compare grâce à une application dédiée avec une image enregistrée auparavant. De là les portes de votre appareil s’ouvrent, si vous êtes identifié positivement, ou restent closes.

Le souci est donc dans cette circulation, le stockage de ces “clichés” et les éventuelles failles des applications utilisées. Pour éviter qu’un intrus vienne modifier les images d’authentification en les remplaçant par d’autres, qu’il altère simplement la réponse du message de l’application en intervertissant la condition du non et du oui, Synaptics a trouvé la parade.

Le capteur biométrique n’est plus un simple outil demandant à une puce tierce d’identifier l’empreinte scannée mais un véritable outil autonome qui délivrera lui même le précieux sésame d’accès. Synaptics veut tout gérer grâce à une puce interne, un SoC permettant de stocker les clichés nécessaires, calculer les points de comparaison entre les images retenues et l’empreinte examinée et faire le bilan nécessaire à une ouverture du système.

Minimachines.net 2015-07-10 13_47_00

Impossible donc d’altérer le message délivré par l’empreinte ou de modifier une application par une autre, voire de la remplacer purement et simplement par une mise à jour malveillante contenant une empreinte maître. Une bonne idée qui ne règle pas les soucis liés à la faiblesse intrinsèque de cette protection facilement falsifiable mais qui pourrait être portée à d’autres scanners biométriques plus efficaces (veines, rétine, autre…).

Source : Prnewswire et Liliputing.

4 commentaires sur ce sujet.
  • 10 juillet 2015 - 19 h 47 min

    bonsoir
    pour info SAGEM/MORPHO fait exactement çà depuis bientôt 10 ans…

    Répondre
  • 11 juillet 2015 - 6 h 27 min

    Pour compléter le commentaire précédent…

    Et ce dans tous leurs lecteurs biométriques (empreinte, veines, …)

    Et ils sont loin d’être les seuls…

    Répondre
  • 11 juillet 2015 - 10 h 58 min

    Effectivement c’est mieux, le lecteur se comporte alors comme une carte a puce. Mais il reste toujours le probleme de sa faiblesse intrinseque, et de son corollaire qui est qu’on peux pas changer d’empreinte si celle ci est compromise.

    Répondre
  • 14 juillet 2015 - 13 h 41 min

    Le plus inquiétant c’est de savoir que la “photo” de notre empreinte seras envoyée aux autorités “compétentes” qui l’ajouteront a nos dossiers…

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *