Le département informatique de l’université baptiste de Hong Kong a mis au point une technique pour déchiffrer les mots de passe avec le simple mouvement des lèvres. Cette solution se nomme LMP pour Lip Motion Password. La solution se veut agnostique par rapport à la langue utilisée.
Concrètement, la reconnaissance se base sur des caméras intégrées dans les smartphones ou les tablettes reconnaissant les différents types de lèvres et la façon dont elles bougent quand le mot de passe est prononcé. Le professeur Cheung Yiu-Ming explique : « le même mot de passe énoncé par deux personnes est différent et un système d’apprentissage peut les distinguer ».
Utilisant le Machine Learning, LMP est capable de prendre en compte plusieurs éléments : la texture des lèvres (y compris quand elles sont gercées), les mouvements des lèvres, et le son (capacité à reconnaître un accent ou une spécificité de langage). D’après la recherche, les bruits de fonds ne sont pas un handicap, car le service se focalise sur les mouvements des lèvres. Par ailleurs, la technique utilisée résiste bien à l’imitation d’une voix.
LMP comporte plusieurs avantages selon les universitaires. En premier lieu, la technique n’oblige plus les utilisateurs à imaginer un mot de passe avec des majuscules, des minuscules ou des caractères spéciaux. Elle résout en partie le problème de la réutilisation des mots de passe en y ajoutant un élément de biométrie. Autre intérêt, elle est capable de stocker les mots de passe sous forme d’ondes sonores avec une signature propre. On évite ainsi les risques de duplication qui existent avec les empreintes digitales par exemple.
Pour les scientifiques de l’université de Hong Kong, la LMP devrait servir à l’avenir pour assurer la sécurité des transactions financières. La reconnaissance labiale s’inscrit en tout cas dans un écosystème de solutions biométriques en pleine croissance. On recense déjà, par exemple, des services s’appuyant sur le rythme cardiaque ou la tension veineuse.
(article réalisé en collaboration avec Esteban Martin-Fréour)
A lire aussi :
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Réutilisation des mots de passe, entre le déni et la prise de risque
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
