Le machine-learning peut lire votre électroencéphalographie (EEG) et découvrir vos habitudes

storiesbywilliams
storiesbywilliams

L’avenir de la technologie d’identification par l’authentification peut, en effet se trouver dans l’analyse des ondes cérébrales. C’est un domaine prometteur, et son impact potentiel sur la vie quotidienne est pour le moins intriguant. Des chercheurs en cybersécurité de l’Université du Texas Tech ont affirmé avoir découvert une autre utilisation de la technologie.

Abdul Serwadda et Richard Matovu ont créé un système d’apprentissage automatique qui a comparé deux séries d’EEG de balayages d’ondes cérébrales, une appartenant à un groupe d’alcooliques identifiés et l’autre des sujets anonymes. À l’aide de la machine, Serwadda et Matovu ont été en mesure d’identifier correctement 25 % de ceux qui se sont identifiés comme alcooliques.

« Nous n’étions pas surpris. Nous savons que le signal du cerveau est très riche en informations, » explique Serwadda. Il n’est pas fiable à 100 %, mais ce travail précoce est prometteur.

Cette technologie pourrait ouvrir de nouvelles possibilités en neurosciences. Cependant, tout comme les technologies actuelles d’identification par l’authentification sont susceptibles d’avoir des failles de sécurité (les empreintes digitales peuvent être falsifiées, un logiciel de reconnaissance faciale peut être dupé, etc.), l’analyse des ondes cérébrales peut aussi vous rendre vulnérable.

Les ondes cérébrales n’entrent pas dans les modèles de données organisées et linéaires comme les empreintes digitales. Ils sont plutôt désordonnés, formant un bric-à-brac de renseignements personnels, qui deviennent accessibles avec des balayages d’EEG (bien que cartographier, cette information est toujours un processus difficile et imparfait). Pourtant, avec l’émergence mainstream des applications de numérisation d’EEG, par exemple des casques d’EEG portables utilisés dans les jeux et d’autres applications de relaxation, se retirant dans l’intimité de vos pensées peuvent devenir difficiles.

« Si vous avez ces applications, vous ne savez pas ce que l’application est en train de lire dans votre cerveau ou de ceux [les créateurs de l’application] qui vont utiliser cette information, mais vous savez qu’ils vont avoir beaucoup de renseignements, » avertit Serwadda.

Engadget, IEEE Spectrum

Technavio publie un rapport sur la sécurité global des paiements mobiles pour 2016-2020

9 août 2016 – Technavio a publié un nouveau rapport sur le marché mondial des logiciels de sécurité des paiements mobiles, qui analyse les tendances clés qui devraient influer sur les perspectives du marché à partir de 2016-2020.

Dans le rapport, les analystes de recherche de Technavio sur les TIC, identifient les trois principales tendances émergentes qui conduisent le marché mondial des logiciels de sécurité des paiements mobiles comme l’introduction de la biométrie mobile, le développement d’authentification à facteurs multiples (multi-facteurs) et l’adoption accrue de la biométrie multimodale.

Application de la loi du marché mondial de la biométrie
Biometrics Research Group, Inc. publie un rapport sur marché de la biométrie mobile
Les mots de passe disparaîtront progressivement d’ici 2025
Biométrie : Une nouvelle vague d’authentification bancaire

L’analyste en chef de Technavio, Amrita Choudhury, explique que les occurrences croissantes du vol de données financières privées a conduit de plus en plus de clients à adopter des logiciels de sécurité de paiements mobiles pour les Smartphones.

La mise en place de ces mesures de sécurité freinera les fraudeurs de violer les informations des cartes de crédit et de débit puisque « toute la transaction de paiement nécessite une autorisation entre l’acquéreur et la banque émettrice du commerçant. »

« Avec une augmentation de l’utilisation des périphériques mobiles pour effectuer des transactions financières et de commerces électroniques, la sécurité des données personnelles est devenue une préoccupation majeure, » a déclaré Choudhury. « Un certain nombre de technologies biométriques comme la reconnaissance des empreintes digitales, la reconnaissance vocale, la reconnaissance de l’iris, la reconnaissance de la signature, la reconnaissance de frappe et la reconnaissance faciale, sont intégrées dans les appareils mobiles, qui assureront un accès autorisé aux données personnelles transmises par le biais du réseau sans fil. Elles vont assurer la sécurité des données et empêcher (prévenir) les activités frauduleuses. »

Dans le secteur de la vente au détail, l’intégration des technologies biométriques dans les appareils mobiles permet de reconnaître les clients enregistrés et à autoriser les transactions sur leur carte de crédit ou de débiter un compte, selon le rapport.

Par exemple, la biométrie mobile est utilisée pour un certain nombre d’applications de PDV (point de vente) pour authentifier les utilisateurs finaux.

Le rapport souligne également que la biométrie mobile est utilisée pour les transactions bancaires à autoriser les particuliers, comme la Royal Bank of Scotland, permettant à ses clients d’utiliser le capteur tactile d’empreintes digitales d’Apple (Touch ID) pour se connecter à leurs comptes bancaires.

Biometric News

Les mots de passe disparaîtront progressivement d’ici 2025

La technologie de biométrie comportementale et d’authentification à deux facteurs sont à la hausse comme des alternatives plus sûres, selon une étude.

Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign a révélé que la protection du compte client est un souci majeur pour les entreprises, avec 72 % des personnes interrogées disant que les mots de passe seront éliminés progressivement d’ici à 2025. De plus en plus d’entreprises, selon le rapport, remplacent les mots de passe avec la biométrie comportementale et l’authentification à deux facteurs (2FA) avec 92 % des experts en sécurité affirmant que cela va améliorer la sécurité des comptes considérablement.

« La grande majorité des professionnels en sécurité ne font plus confiance aux mots de passe pour travailler », a déclaré Ryan Disraeli de TeleSign parce que 69 % des répondants ont dit qu’ils ne pensent pas que les noms d’utilisateur et mots de passe fournissent assez de sécurité. Les prises de contrôle de compte (ATO) étaient une préoccupation majeure pour 79 %, alors que 86 % sont préoccupés par l’authentification ID d’identité des utilisateurs du web et des applications mobiles avec 90 % étant touchées par des fraudes en ligne l’an dernier.

Plus de la moitié (54 %) des organisations disent qu’ils passeront à la biométrie comportementale en 2016 ou plus tard tandis que 85 % ont dit qu’ils mettraient en œuvre le 2FA dans les 12 prochains mois. Huit des 10 répondants croient que la biométrie comportementale ne dégradera pas l’expérience utilisateur.

Lire l’étude complète ici (PDF).

La biométrie est le nouvel engouement, mais est-il vraiment sécurisé ?

Srivatsan Srinivasan est directeur marketing de Nexmo Verify and Number Insight. Dans cet article, il explique les risques et les avantages de l’utilisation de la biométrie comme une méthode de sécurité des services bancaires mobiles.

La récente vague de failles de sécurité des données de grande envergure a changé le visage de la sécurité mobile au cours des derniers mois.

HSBC a annoncé récemment son intention d’offrir des technologies biométriques sécurisées sous forme de reconnaissance vocale et d’authentification d’empreinte digitale pour environ 15 millions de clients britanniques d’ici l’été, qui verrait la plus grande mise en œuvre de la sécurité de la biométrie à ce jour.

Cela montre que les entreprises sont désireuses d’intégrer la biométrie comme partie intégrante du plan de sécurité malgré la possibilité que présente le piratage de données à caractère personnel.

En fait, selon une étude menée l’an dernier par Juniper Research, plus de 770 millions de demandes d’authentifications biométriques seront téléchargées par an d’ici 2019, contre seulement 6 millions en 2015.

Avec 600 millions de Smartphones biométriques déjà en usage aujourd’hui, la biométrie, comme une méthode de sécurité, devient une solution de plus en plus universelle.

Quel est le niveau de risque en jeu ?

Vous êtes-vous déjà demandé comment il est facile de reproduire les empreintes digitales d’une personne ou de scanner la rétine ?

En 2013, des pirates allemands ont contourné sans effort le Touch ID d’Apple juste deux jours après son lancement en recréant une empreinte digitale trouvée sur une surface de verre.

A l’occasion d’une conférence de presse mettant en vedette une femme politique allemande, Ursula von der Leyen, le hacker a recréé l’empreinte de la ministre de la Défense allemande simplement en utilisant une photo haute résolution de sa main, qui avait été prise à distance.

Tout récemment, des chercheurs de l’Université américaine ont pu copier des empreintes digitales en 15 minutes à l’aide d’une imprimante jet d’encre de 350 livres.

La recherche

600 millions de Smartphones biométriques sont en usage aujourd’hui, un chiffre qui représente 28% de la base mondiale des Smartphones. Si plus d’apps continuent d’intégrer la technologie biométrique, le nombre de lieux ou de batteries de serveurs stockant ces empreintes sont susceptibles d’augmenter également.

La biométrie est encore en phase de lancement, mais si cette méthode de sécurité devait prospérer et obtenir toute l’attention de la communauté des hackers sophistiqués – qui sait quelles pourraient être les répercussions.

La biométrie peut sembler être une méthode plus sûre, par rapport à d’autres formes d’authentification, mais les complications de la sécurité biométrique face à des méthodes plus traditionnelles de protection comme le mot de passe ou la vérification du numéro téléphone sont différents.

Non seulement les pirates peuvent voler les mots de passe, mais ils peuvent aussi voler les empreintes digitales. Si votre mot de passe est volé, vous le changez. Mais si vos empreintes digitales ont été volées, alors quoi ?

La biométrie seule, ne suffit pas

Aucun système unique n’est absolument sans danger. L’authentification à deux facteurs (2FA), ou l’authentification multi-facteur comme on l’appelle parfois, est le processus de création de deux niveaux de sécurité pour assurer une sécurité maximisée.

En effet, en août dernier l’Autorité bancaire européenne (ABE) a ordonné qu’une authentification forte doit être mise en place pour les transactions en ligne – un mouvement mis en place pour s’assurer que les protocoles de haute sécurité ont été respectés sans impact sur la facilité d’utilisation client.

L’ABE a suggéré d’utiliser deux des trois méthodes de sécurité :

• Quelque chose que seul l’utilisateur connaisse, par exemple un mot de passe statique
• Quelque chose que l’utilisateur possède, par exemple un téléphone ou un jeton-générateur
• Quelque chose qui identifie l’utilisateur, par exemple l’authentification biométrique (telles que les empreintes digitales ou rétiniens)

Les entreprises doivent répondre à deux questions importantes lors de l’examen des données biométriques : la sécurité et le parcours client.

Fait intéressant, 61 % de la population britannique pensent que l’identification biométrique est tout aussi sûr, ou voir plus, que le système actuel de mots de passe, avec 40 % heureux d’utiliser les empreintes digitales pour accéder à des comptes en ligne.

La société moderne est évidemment disposée à placer sa confiance dans la biométrie et avec l’accroissement rapide des Smartphones avec des équipements biométriques, il est important que les entreprises adoptent cette méthode multi-facteur pour assurer un maximum de sécurité.

La normalisation affaiblirait cette sécurité ?

En termes de standardisation de l’utilisation de la biométrie, notamment dans le cas des capteurs biométriques, cela ne résoudrait pas le problème de sécurité.

En fait, ce n’est pas les capteurs qui devraient être remis en cause pour juger de la validité de la biométrie, mais plutôt les dispositifs utilisés pour analyser les données biométriques et où ces données sont stockées une fois qu’elles ont été consultées.

Les grandes entreprises, comme HSBC et MasterCard, ont les moyens de gérer la sécurité biométrique, la technologie devrait continuer à prospérer.

Mais que se passe-t-il si les petits vendeurs, les réseaux sociaux ou les sites commencent à l’utiliser ? On ignore ce qui se passera quand la biométrie deviendra une forme universelle de sécurité.

Ce qui est certain, c’est que les entreprises devront mettre en place non pas une forme de sécurité mais l’authentification multi-facteurs pour leurs clients.

source : Tech City News

Biometrics Research Group, Inc. publie un rapport sur marché de la biométrie mobile

Ce rapport examine les moteurs de croissance pour l’authentification biométrique mobile et les modes de normalisation biométrique. Le rapport constate que l’inclusion de la biométrie dans les appareils mobiles va générer environ du chiffre d’affaires 9 milliards $ d’ici 2018 pour le secteur de la biométrie, non seulement par le déverrouillage des appareils mobiles grâce à des applications de sécurité, mais aussi à travers des services d’authentification multi-facteurs et de l’autorisation des paiements électroniques instantanés.

Le rapport note également que la consumérisation finira par agir comme un catalyseur de la croissance totale du chiffre d’affaires de l’industrie de la biométrie mobiles. Un facteur majeur contribuant à la croissance de la biométrie mobile sera la demande croissante pour les périphériques personnels qui peuvent effectuer des transactions financières sûres, ainsi répondre à la croissance de la «Bring Your Own Device” tendance à l’entreprise. Ces facteurs vont conduire à la normalisation de l’authentification biométrique.

Les rapports spéciaux de la firme sont parrainés par des grandes sociétés dans le secteur biométrique et ce rapport a été parrainé par Cognitec, VoicePIN et AppliedRecognition.

lien vers le rapport : Mobile Biometrics Market Analysis