Dans vos iris: La nouvelle hausse de la banque biométrique

694

Quand Apple a commencé à vendre ses iPhone 5S avec un capteur de lecture d’empreintes digitales ID Touch, nous tous entrés dans l’ère biométrique un peu.

Apple a acquis la technologie quand il a acheté AuthenTec en 2012.

Samsung a rapidement suivi avec sa propre version de la technologie dans la Galaxie S5 et bientôt-à-être-publié S6.

Avec télécoms société Qualcomm promettant de libérer un lecteur d’empreintes digitales 3D-peu, en avoir un dans votre poche pourrait devenir de plus en plus la norme dans les deux prochaines années.

Et RBS et NatWest ont récemment annoncé que les clients seront en mesure de se connecter avec Touch ID pour effectuer leurs opérations bancaires.

Pirate allemand Starbug – dont le vrai nom est Jan Krissler – ne est pas impressionné.

Il piraté tactile d’Apple ID environ un jour après son lancement, reproduisant la dernière empreinte qui avait touché la surface de verre de l’iPhone avec le kit comprenant un scanner, une imprimante, et un peu de colle.

Et il enchaîne en Décembre en reproduisant l’empreinte digitale du ministre de la Défense allemande Ursula von der Leyen, à partir de photographies d’une conférence de presse à une distance d’environ 10 pieds.

Starbug estime que la protection adéquate nécessite « authentification à deux facteurs, basée sur deux éléments totalement indépendants de l’une des trois méthodes: la connaissance – mot de passe, la possession – carte à puce et la biométrie. »

IPhone 6 d'Apple a l'authentification ID d'empreintes digitales tactile intégré dans le bouton d'accueil

IPhone 6 d’Apple a l’authentification ID d’empreintes digitales tactile intégré dans le bouton d’accueil

Donc, quelque chose que vous savez, quelque chose que vous avez, et quelque chose que vous êtes.

« Le problème avec ce genre utilisée ici, » dit-il, « ce est que vous ne aurez probablement trouver toutes les informations« secret »d’une méthode sur le dispositif utilisé pour la seconde méthode. »

« Donc, si vous êtes capable de faire un doigt factice du empreintes digitales relevées sur le téléphone, les deux facteurs ne valent une, » conclut-il.

Main dans la main

Les vulnérabilités dans la reconnaissance d’empreintes digitales ne sont pas exactement secret. Et la course à la biométrie alternatives est sur.

Il est stimulée par une nouvelle abondance de capteurs fabriqués à faible coût – pour la plupart d’est en Asie – et le logiciel les reliant avec des services cloud. Faibles taux d’intérêt fournissent également un environnement riche pour l’investissement technologique.

Barclays apporte une authentification des veines du doigt pour les clients d’affaires au Royaume-Uni cette année.

Ce est une technologie Hitachi a développé au Japon, qui est maintenant utilisé dans les machines de trésorerie là-bas et en Pologne.

Scanner d'empreintes digitales

scanners d’empreintes digitales de ce genre ont été autour pendant un certain temps – de sorte VeinID de Hitachi semble dessous pour trouver les vaisseaux sanguins dans vos doigts

Votre réseau veineux est établi dans l’utérus, et stable tout au long de votre vie, dit Ravi Ahluwalia de Hitachi.

Lorsque la lumière proche infrarouge est transmis par votre doigt, une partie est absorbée par l’hémoglobine dans vos veines.

Et si les scanners VeinID d’Hitachi peuvent vous authentifier par votre réseau veineux résultant.

  1. Ahluwalia dit que sa compagnie a exploré l’authentification des veines du doigt sur les planchers commerciaux en France et en Europe du Nord.

Et démarrage Colombie Sthaler travaille avec Hitachi et BT sur une solution «payer-par-doigt », il a testé à plusieurs festivals de musique. Il appelle FingoPay.

« Vous placez votre doigt sur [la] scanner, ils avaient confirment votre nom ou derniers chiffres de votre carte de crédit, et le paiement est effectué en temps réel», explique M. Ahluwalia.

Finger in veine appareil de numérisation

Barclays expérimente la numérisation des veines du doigt

Statistiques démographiques

Ou si vous ne avez pas envie de donner votre banque le doigt, l’autre technologie biométrique venir sur le marché comprend l’nymi.

Produit par Bionym basée à Toronto, il est un bracelet qui vérifie l’identité basée sur des impulsions électriques de votre rythme cardiaque, qui sont uniques.

Et puis il ya une société basée à Dresde, Cognitec, qui, après une mise au point rapide sur la technologie d’empreintes digitales, travaille maintenant sur la reconnaissance faciale, dit Julian Ashbourn consultant biométrique. Il a été obtenu un contrat de la police des frontières allemande.

A New York, une société appelée EyeLock est produit un scanner de l’iris commerciales qu’elle appelle Myris. La société affirme que l’ADN offre une authentification plus précis.

Mais certains travail au sein de la technologie financière pense plusieurs de ces scanners biométriques sont juste un peu intrusive pour les banques et les sociétés de cartes de crédit à vouloir les présenter aux consommateurs ordinaires.

Moules d'empreintes digitales dans Dr Schuckers laboratoire

Les empreintes digitales peuvent être trop facile à reproduire pour assurer la sécurité adéquate sur leur propre

Pour ces entreprises, « la partie coûteuse et incommode est effectivement difficile l’utilisateur, » dit le Dr Neil Costigan, un cryptographe irlandais et chef de la direction de BehavioSec basée à Stockholm.

«Quand ils demandent où est la calculatrice dans le tiroir, ou pouvez-vous confirmer votre premier animal de compagnie -. L’utilisateur se énerve Avec chaque étape de la sécurité entraînant utilisateurs de faire quelque chose, beaucoup de paiements tomber», note le Dr Costigan.

«Ce est beaucoup de choses sur l’assouplissement du voyage – ne contestant le méchant, » dit-il. Il dit aussi la reconnaissance vocale est prometteur pour les banques, précisément parce que les consommateurs ne trouvent pas cela comme « Big-Brotherish ».

Si vous souhaitez pousser ce à l’extrême, il ya les start-ups qui expérimentent avec des implants biométriques – une implantation RFID [identification par radio-fréquence] puce sous la peau, ou un tatouage décomposable qui peut tenir pour un à deux mois.

Mais la plupart du temps, ce ne est pas tellement la biométrie qui sont le maillon faible que leur mise en œuvre, dit Candide Wueest, chercheur principal de la menace à la société de sécurité Internet de Symantec.

« Nous avons vu testeurs de pénétration, au lieu de piratage une empreinte digitale pour obtenir dans une salle de serveur, il suffit de retirer deux vis pour retirer le lecteur d’empreintes digitales de la paroi, » dit-il.

Dr Neil Costigan, directeur général de BehavioSec basée à Stockholm

Dr Neil Costigan, directeur général de BehavioSec basée à Stockholm

« Et puis vous pouvez juste obtenir un certain dispositif branché sur le fil, et d’envoyer un signal disant que vous avez trouvé un doigt valide. »

Les gouvernements et les institutions privées souvent détendre la sécurité plutôt que de contrarier leurs consommateurs.

«Plus les gens dont vous avez besoin pour passer à travers, plus vous avez tendance à réduire la sécurité», explique la biométrie britanniques expert Dr Carol Buttle.

Qui suis-je?

Une alternative est la biométrie comportementale – regardant les gestes et la vitesse avec laquelle les utilisateurs clés de leur mot de passe, d’une manière qu’ils ne verront pas nécessairement.

Lorsque Danske Bank a tenté l’introduction d’une minuterie dans sa plate-forme e-banking, il a constaté que la vitesse à laquelle un utilisateur remplit un formulaire en ligne pourrait différencier un utilisateur réel d’un imposteur 97,4% du temps.

Beaucoup de biométrie ont prédits seront causer la mort du mot de passe. Dr Costigan au moins pense appareils comme Secure Key physique de HSBC sont sur leur chemin, et les cartes de crédit, aussi.

« Vous ne vous attendez pas que les gens ont cette très puissant dispositif de téléphone mobile, puis se éteint et rechercher une calculatrice, » dit-il.

Il croit banques scandinaves, bénéficiant d’une coopération plus étroite dans le secteur bancaire, ont ouvert la voie à des applications mettant en vedette l’identification basée sur le comportement.

Grande-Bretagne est légèrement derrière, dit-il, suivi par les Etats-Unis, avec son plus grand nombre de petites banques.

Iris yeux sourient

À la fin de la journée, les meilleurs biométrie seront les moins visibles.

Certains d’entre eux peuvent se révéler d’impliquer technologie portable.

« Si vous avez une montre attaché à vous qui est la lecture de vos données biométriques, il sera utile», observe le Dr Buttle.

Appliquant le spectre des différentes biométrie possible de financer a conduit à une zone de foyer pour les nouvelles start-ups.

Dr Stephanie Schuckers témoigner sur la biométrie devant la Chambre des représentants américaine

Dr Stephanie Schuckers témoigner sur la biométrie devant la Chambre des représentants américaine

« L’incorporation de Touch d’Apple ID dans Pay – que a probablement été le grand changeur de jeu dans les six derniers mois, » dit-elle.

Les grandes sociétés de cartes de crédit accordent à dire que la biométrie sont très sur leur radar.

«Il ya probablement 20 ans, personne ne aurait cru que le téléphone aurait l’impact sur le secteur bancaire que ce est d’avoir, » dit Jonathan Vaux, directeur exécutif chez Visa Europe.

«Si je sais la minute où vous atterrissez à l’aéroport JFK, parce que votre téléphone est apparié à votre compte et la géolocalisation moi vous avez atterri raconte – qui devrait conduire à une meilleure expérience client, » dit-il.

Et le Dr Stephanie Schuckers, professeur à l’Université Clarkson et chef de la direction de NEXID biométrie, dit le piratage de la sorte atteint par Starbug est bien à la portée de la criminalité organisée, mais pas facilement extensible.

Peut-être que nous ne devrions pas compter sur l’humble empreintes digitales pour l’instant.

source: BBC News