Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG

Par Rédaction, secuobs.com
Le 04/09/2013


Résumé : La société Bionym devrait commercialiser dans le futur une nouvelle solution d'authentification à 3 facteurs prenant la forme d'un bracelet qui embarque un capteur capable de récupérer l'électrocardiogramme d'un utilisateur, puis de s'en servir comme donnée identifiante.



Spécialisée dans la sécurité, une startup vient de dévoiler la commercialisation future d'un équipement capable de remplacer l'usage d'un mot de passe par une signature utilisant l'activité électrique unique dans le coeur de chaque utilisateur. Le Nymi est en effet un petit bracelet qui embarque un capteur effectuant une lecture de l'électrocardiogramme de l'utilisateur qui le porte à son poignet.

Une fois la signature cardiaque vérifiée comme étant bien celle de son propriétaire attitré, ce bracelet émet alors une autorisation d'accès vers une ressource ou un équipement spécifique. En plus de l'électrocardiogramme, deux autres facteurs d'authentification rentrent donc ici en jeu, le premier étant bien entendu le fait de porter physiquement ce bracelet et le second son couplage avec la ressource protégée.

Outre l'accès à un ordinateur, on peut facilement anticiper des utilisations du Nymi pour des hôtels, des services aux aéroports et plein d'usages divers et variés uniquement limités par l'imagination. Néanmoins peu de détails sont encore connus quant à cette nouvelle solution et les responsables de la société Bionym avouent eux même qu'elle n'a pas encore été soumise à un audit de sécurité stricte et intensif.

Ce genre d'équipements étant habituellement vulnérable à des attaques de type Man In The Middle, des attaques par rejeu après interception ou bien encore des attaques par relais vers un autre équipement appartenant au même utilisateur. Néanmoins les responsables de Bionym assurent que l'implémentation cryptographique et une notion de sécurité par proximité devrait permettre de s'en prémunir.

Source :

« Futuristic bracelet uses heartbeats as a password but is it secure » sur « Ars Technica Risk Assessment » ( lien )