Des chercheurs de l’Université de Buffalo, de l’Université d’État de New York et de l’Université de Syracuse ont découvert un moyen d’utiliser les écouteurs sans fil comme système d’authentification biométrique. Appelé EarEcho, il utilise un petit micro inséré dans une paire d’écouteurs sans fil classiques. Lorsque les écouteurs diffusent du son, il enregistre le son renvoyé par le canal auditif, créant ainsi un profil unique de l’oreille interne de l’utilisateur.
EarEcho transmet le son que le micro capte dans une SVM (Support Vector Machine), un modèle basé sur l’apprentissage automatique qui apprend à identifier le motif auriculaire unique de l’utilisateur.
Selon l’article, le résultat obtenu est une méthode de vérification précise. Ils ont testé le système sur 20 sujets et ont écouté cinq conversations différentes préenregistrées dans différents environnements, tels qu’un centre commercial, un café et dans la rue. Cette méthode a atteint une précision d’environ 97,5% lors de l’identification de personnes sur la base de séquences audio d’une durée de trois secondes.
Cette technique est-elle plus sûre que les autres méthodes biométriques ?
Selon les chercheurs, les empreintes digitales font peut-être partie des méthodes d’authentification biométrique les plus populaires, mais ils soulignent aussi qu’elles sont régulièrement la cible d’attaques par spoofing. Ils critiquent également la reconnaissance faciale, et plus particulièrement le FaceID d’Apple, pour la même raison (des chercheurs prétendent avoir déjà contourné la technologie d’Apple et nous savons qu’il existe des cas d’utilisation dans lesquels elle a du mal à s’en sortir). Selon eux, l’authentification basée sur les écouteurs est une meilleure idée :
Avec la popularisation des écouteurs sans fil, de plus en plus d’utilisateurs se sont habitués à en porter lorsqu’ils travaillent, étudient ou se promènent…
Comparé aux systèmes de type FaceID, aux empreintes digitales et aux empreintes vocales, EarEcho présente une approche d’authentification plus discrète offrant un grand potentiel d’utilisation.
Selon eux, l’un des avantages de cette approche est qu’elle est relativement à l’abri des attaques par canal auxiliaire et de type replay, dans lesquelles un attaquant peut espionner les données biométriques d’une personne par le biais d’enregistrements audio ou de photographies haute définition, puis les reproduire. Après tout, vous pouvez sans doute copier l’empreinte digitale d’un individu à un moment donné, mais il vous sera difficile de sonder secrètement le conduit auditif interne de celui-ci.
Les faiblesses de cette technologie semblent être plus commerciales que techniques. Les téléphones comportent déjà une forme de reconnaissance des visages et des empreintes digitales intégrée à l’appareil lui-même, et il semble dangereux de transférer intégralement cette authentification vers un autre appareil (imaginez que l’utilisateur oublie ses écouteurs ?). Les écouteurs sont également faciles à égarer, surtout ceux sans fil, et perdre votre principal moyen d’authentification serait un réel problème.
Enfin, si vous écoutez un son quelconque avec les écouteurs de votre appareil, vous êtes probablement déjà authentifié pour pouvoir le faire. Cela signifie que les écouteurs devront diffuser leur propre son à des fins de vérification avant de vous connecter au téléphone, ou bien devenir un mécanisme d’authentification passif, vérifiant périodiquement qu’il s’agit bien toujours de vous, après votre connexion.
Ce dernier cas d’utilisation pourrait toutefois avoir un certain intérêt. Les chercheurs suggèrent d’utiliser EarEcho comme mécanisme d’authentification pour les paiements mobiles ou pour vérifier votre identité lors de conversations sensibles. La vraie question ici est la suivante : vous connaissez combien de personnes qui marchent avec des oreillettes toute la journée et surtout considérez-vous ce comportement comme acceptable ?
Sommes-nous susceptibles de voir ce type de technologie dans la prochaine génération d’AirPod d’Apple ? Il semble que l’entreprise se concentre pour le moment plutôt sur l’intégration de capteurs de température, de transpiration, de mouvements et de fréquence cardiaque dans ses écouteurs emblématiques.
Billet inspiré de Could EarEcho change the way we authenticate our phones?, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.