Les battements de cœur comme nouveau mot de passe ?

La technologie, baptisée « Heart-to-heart » (H2H), repose sur l’interaction avec un appareil qui serait capable d’authentifier un individu à partir de sa signature électrocardiographique, capturée au préalable par un programme.

« Le signal émis par vos pulsations est différent toutes les secondes, donc le mot de passe sera à chaque fois différent », précise le Chercheur Masoud Rostami. « Même une minute plus tard ce signal ne peut pas être réutilisé ». Bien que le signal lui-même soit différent à chaque seconde, chaque signature reste unique pour chaque personne selon les chercheurs.

Déjà l’an dernier, Bitdefender mettait en garde le monde médical contre les cyber-attaques en croissance dans ce milieu, en exposant les failles notamment dans les établissements mais aussi dans les appareils comme les défibrillateurs, les pacemakers et les pompes à insuline. Par exemple, en 2012 un hôpital avait ainsi été victime d’un ransomware, et la même annéeun chercheur en sécurité avait réussi à hacker un pacemaker, en envoyant des décharges à distance de 830 volts. Cette nouvelle technologie pourrait ainsi être une réponse concrète aux besoins de sécurité des établissements médicaux.

Les chercheurs présenteront leur découverte à Berlin, à l’occasion de la Conférence sur la Sécurité des Ordinateurs et Communications qui se tient en novembre prochain. Il y a peu, une entreprise de sécurité proposait un dispositif du même ordre avec un bracelet en guise d’authentification pour remplacer le mot de passe.