La biométrie auditive : nouveau facteur d’authentification !

Nous vous en parlons régulièrement, la tendance actuelle est à l’abandon des mots de passe pour d’autres solutions d’identification et d’authentification. De nombreuses innovations et nouveautés apparaissent dans le domaine, en particulier autour de l’authentification biométrique. Nous vous rapportions déjà certains mécanismes atypiques :

• AOptix allie biométrie, authentification et Smartphone
• État des lieux : les solutions d’authentification-forte (2FA)
• OdyOne : le coffre-fort à mot de passe physique et biométrique
• La diversification de l’authentification biométrique
• Sound-Proof : Une authentification forte basée sur les sons ambiants

L’authentification par reconnaissance faciale, ondes cérébrales, bracelet connecté et votre pouls, sons ambiants captés par votre smartphone, tatouage, pillule d’authentification à ingurgiter, empreinte digitale… Tout ces mécanismes plus ou moins démocratisés permettent d’ors et déjà d’identifier et authentifier des usagers.

Un nouveau modèle

Aujourd’hui un nouveau modèle d’identification / authentification voit le jour, et celui-ci porte sur l’audition ! L’idée est d’exploiter la caractéristique unique de la cavité auditive des utilisateurs, par exemple via un casque audio qu’ils porteraient.

En effet, depuis plusieurs années et par rapport à l’actualité, les “empreintes digitales” peuvent être copiées / dupliquées. Certains scanners rétiniens peuvent être trompés via une simple photo en 2D, et ne parlons pas des “simples” mots de passe…

Des chercheurs de l’entreprise NEC, viennent de mettre en place un tout nouveau mécanisme d’authentification auditif avec plus de 99% de précision. Ils souhaiteraient le commercialiser d’ici 2018.

A l’heure actuelle, beaucoup d’utilisateurs exploitent leur smartphone tout en écoutant de la musique ou en étant équipé d’un casque / oreillette. Un tel mécanisme pourrait être intégré à ce genre d’équipement :

En effet, les cavités auditives diffèrent entre chaque individus. En émettant un signal audio et en enregistrant le signal retour (l’écho), l’appareil est capable de déterminer l’identité du porteur.

Le principes est un simple “echo” / “réponse” et une analyse spectrale du signal. L’écho est basé sur la réflexion du canal auditif externe et de la membrane du tympan. La réponse est convertie en un signal unique, identifiant l’utilisateur.

Researchers say that the authentication system they devised works by sending sound into someone’s ear and then measuring the echoes they receive.

The echo is based on sound reflected from someone’s external ear canal, the tympanic membrane, and by sound that goes beyond the tympanic membrane and is reflected within the inner parts of the ear.

This response is converted into a digital signal, which becomes like a unique ID for each person.

Encore une solution qui pourrait se démocratiser pour l’authentification future afin de remplacer les mots de passe…

Sources & ressources

• Forget fingerprints and retina scan, we will soon have Ear-based login
• NEC Develops Ear-based Secure Login System, To be Available by 2018
• Ear-Based Login Systems Will Be Here by 2018
• NEC develops biometrics technology that uses sound to distinguish individually unique ear cavity shape

Yann

Consultant Sécurité

[:]