Connectez-vous avec nous

Gadgets

Un professeur d’informatique adopte une approche « pratique » de la sécurité des smartphones

Chen Wang, professeur adjoint d’informatique du LSU. Crédit : Collège d’ingénierie de la LSU

Les smartphones sont devenus de plus en plus sophistiqués au fil des ans, tout comme les mesures de sécurité qui les accompagnent. Les mots de passe simples ont été remplacés par les empreintes de pouce et la reconnaissance faciale. Toutefois, ces méthodes ne résolvent pas le problème de la confidentialité des notifications.

Par exemple, le fait de partager votre téléphone avec un ami, un membre de la famille ou un autre individu – ou même de le laisser brièvement sur une surface proche – pourrait exposer votre vie privée sous la forme d’un appel entrant, d’un e-mail, d’un rappel ou d’une notification d’application. Les fonctions existantes d’accès guidé d’iOS et de multicompte d’Android ont été testées pour résoudre ce problème mais n’ont pas abouti.

Le professeur adjoint d’informatique du LSU, Chen Wang, pense avoir la réponse. Plus précisément, il travaille avec Long Huang, étudiant en troisième année de doctorat, sur une méthode de vérification de la préhension de la main qui permet de s’assurer que le bon utilisateur tient le smartphone avant d’afficher un contenu potentiellement sensible. Leur récent article sur ce sujet a été publié à Mobicom 2021, la conférence internationale annuelle sur l’informatique mobile et les réseaux.

Lorsqu’une tonalité de notification est émise, le micro du téléphone enregistre le son. Un algorithme basé sur l’IA traite le son et extrait les caractéristiques biométriques pour les faire correspondre au profil de l’utilisateur, ou à la poignée de main enregistrée. S’il y a correspondance, la vérification est réussie et l’aperçu de la notification s’affiche à l’écran. Dans le cas contraire, seul le nombre de notifications en attente est affiché.

« Nous considérons qu’il s’agit d’une tentative pour que la conception de la sécurité embrasse l’art », a déclaré Wang, dont l’expertise porte sur la cybersécurité et la confidentialité, la détection et l’informatique mobiles, les communications sans fil, entre autres domaines. « Nous constatons que lorsque nous écoutons de la musique avec un téléphone, nos mains ressentent souvent les battements, qui sont causés par les vibrations de la surface du téléphone. C’est une façon pour le son de la musique de nous transmettre des informations. Comme les sons musicaux sont des signaux, ils peuvent être absorbés/amortis, réfléchis ou réfractés par nos mains.

« Nous utilisons ensuite le micro du téléphone pour capturer les sons restants afin de voir comment nous réagissons à la musique. Comme les gens ont des tailles de mains, des longueurs de doigts, des forces de maintien et des formes de mains différentes, les impacts sur les sons sont différents et peuvent être appris et distingués par l’IA. Dans cette optique, nous développons un système qui utilise les tonalités de notification pour vérifier la main qui saisit le message afin de protéger la confidentialité des notifications. Cette approche est très différente des travaux antérieurs de détection acoustique, qui reposent tous sur des sons dédiés, inaudibles ou gênants pour l’oreille humaine. »

Ce projet est l’un des deux projets soutenus par le Conseil des régents de Louisiane sur lesquels Chen travaille et qui impliquent les smartphones et les mains des utilisateurs. L’autre projet, mené en collaboration avec Ruxin Wang, étudiant en deuxième année de doctorat, et Kailyn Maiden, diplômée d’un master en informatique, utilise le dos de la main de l’utilisateur qui saisit le téléphone pour la vérification aux kiosques, tels que ceux utilisés pour commander de la nourriture, imprimer des billets et faire la caisse automatique à l’épicerie. Cette recherche sera publiée en tant que travail de pointe lors de la 2022 ACM CHI Conference on Human Factors in Computing Systems. Une courte démonstration peut être visionnée ici.

« Lorsqu’un utilisateur tient [his or her] Lorsqu’un utilisateur tient son téléphone à proximité de la borne pour une authentification par code NFC ou QR, le dos de sa main est capturé par une caméra située sur la borne », explique Wang. « Une méthode basée sur l’IA traitera l’image de la main et la comparera à l’image de la main enregistrée de l’utilisateur en vérifiant la forme, les motifs/couleurs de la peau et le geste de préhension de la main. Notez qu’ici, l’identité de l’utilisateur a été revendiquée par les méthodes traditionnelles NFC ou QR-code, car elles transmettent le jeton de sécurité de l’utilisateur. Ainsi, ici, nous fournissons une authentification à deux facteurs au kiosque – le jeton de sécurité et la biométrie de la géométrie de la main. »

Wang a ajouté que lui et ses étudiants améliorent les systèmes d’authentification et mènent des études sur les utilisateurs avec davantage de participants et de méthodes de dispositifs. Ils examinent également les facteurs d’impact sur l’utilisation pratique de ces systèmes, notamment le bruit ambiant et les conditions de lumière. En outre, ils étudient les attaques potentielles, par exemple, une fausse main en silicone imprimée en 3D et les attaques acoustiques par relecture.

Wang prévoit de commercialiser ces techniques dans trois ans.


Codes QR : Peut-on les scanner en toute sécurité ?


Plus d’informations :
Long Huang et al, Notification privacy protection via un discret gripping hand verification using media sounds, Actes de la 27e conférence internationale annuelle sur l’informatique mobile et les réseaux. (2021). DOI : 10.1145/3447993.3483277

Fourni par
Université d’État de la Louisiane

Citation:
Un professeur d’informatique adopte une approche  » pratique  » de la sécurité des smartphones (2022, 9 mars).
récupéré le 11 mars 2022
à partir de https://techxplore.com/news/2022-03-science-professor-hands-on-approach-smartphone.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.


Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Gaming23 secondes ago

Le Xbox Game Pass pourrait bénéficier d’un plan familial économique – Hitech-world

Tests et Avis Smartphones11 minutes ago

Un affichage insatisfaisant des performances de pointe – Hitech-world

Smartphones et Tablettes4 heures ago

Qu’est-ce qu’un S Pen ?

Ordinateurs et informatique4 heures ago

Qu’est-ce que le traçage de rayons ? Tout ce que vous devez savoir

Internet4 heures ago

Selon une nouvelle étude, les sites web et les applications du gouvernement utilisent les mêmes logiciels de suivi que les sites commerciaux.

Gadgets4 heures ago

L’échec de Terra dans le domaine des monnaies stables soulève des questions sur le rôle de la réglementation.

Test et Avis Accessoires24 heures ago

Poids léger et raisons d’acheter – Hitech-world

Test et Avis Wearables24 heures ago

La nouvelle smartwatch de Motorola n’exécute même pas Wear OS – est-ce une bonne chose ? – Hitech-world

Test et Avis Gaming1 jour ago

Regardez ce vieux PC Hot Wheels devenir une console de jeu incroyablement puissante – Hitech-world

Test et Avis Ordinateurs1 jour ago

Le nouveau piratage de l’archiveur 7-Zip révèle une vulnérabilité Windows longtemps ignorée – Hitech-world

Tests et Avis Smartphones1 jour ago

Target accepte-t-il Apple Pay ? – Hitech-world

Test et Avis Domotique1 jour ago

Achetez un verrou Wyze et recevez un clavier gratuit – Hitech-world

Test et Avis Audio1 jour ago

Comment se constituer une fantastique collection de vinyles avec un budget limité – Hitech-world

Smartphones et Tablettes1 jour ago

Apple lance iOS 15.5 et vous devriez l’installer immédiatement – voici pourquoi

Ordinateurs et informatique1 jour ago

Critique de l’écran Apple Studio | Trusted Reviews

Internet4 semaines ago

Google facilite la désactivation des cookies après une amende en France

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Smartphones et Tablettes4 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Gadgets3 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Test et Avis Wearables1 semaine ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Test et Avis Domotique4 semaines ago

Les nouveaux produits d’éclairage intelligent de Nokia ne perturberont pas les membres de votre famille – Hitech-world

Smartphones et Tablettes4 semaines ago

Meilleure tablette Android : Nos 4 plus grandes recommandations

Test et Avis Gaming1 semaine ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

ARTICLES POPULAIRES