|
Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
Par Rédaction,
secuobs.com
Le 04/09/2013
Résumé : La société Bionym devrait commercialiser dans le futur une nouvelle solution d'authentification à 3 facteurs prenant la forme d'un bracelet qui embarque un capteur capable de récupérer l'électrocardiogramme d'un utilisateur, puis de s'en servir comme donnée identifiante. - Lire l'article
Spécialisée dans la sécurité, une startup vient de dévoiler la commercialisation future d'un équipement capable de remplacer l'usage d'un mot de passe par une signature utilisant l'activité électrique unique dans le coeur de chaque utilisateur. Le Nymi est en effet un petit bracelet qui embarque un capteur effectuant une lecture de l'électrocardiogramme de l'utilisateur qui le porte à son poignet.
Une fois la signature cardiaque vérifiée comme étant bien celle de son propriétaire attitré, ce bracelet émet alors une autorisation d'accès vers une ressource ou un équipement spécifique. En plus de l'électrocardiogramme, deux autres facteurs d'authentification rentrent donc ici en jeu, le premier étant bien entendu le fait de porter physiquement ce bracelet et le second son couplage avec la ressource protégée.
Outre l'accès à un ordinateur, on peut facilement anticiper des utilisations du Nymi pour des hôtels, des services aux aéroports et plein d'usages divers et variés uniquement limités par l'imagination. Néanmoins peu de détails sont encore connus quant à cette nouvelle solution et les responsables de la société Bionym avouent eux même qu'elle n'a pas encore été soumise à un audit de sécurité stricte et intensif.
Ce genre d'équipements étant habituellement vulnérable à des attaques de type Man In The Middle, des attaques par rejeu après interception ou bien encore des attaques par relais vers un autre équipement appartenant au même utilisateur. Néanmoins les responsables de Bionym assurent que l'implémentation cryptographique et une notion de sécurité par proximité devrait permettre de s'en prémunir.
Source :
« Futuristic bracelet uses heartbeats as a password but is it secure » sur « Ars Technica Risk Assessment » ( lien )
- Article suivant : OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
- Article précédent : IronWASP une plate-forme d'audit Web résolument modulaire
- Article précédent dans la catégorie Outils : IronWASP une plate-forme d'audit Web résolument modulaire
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|