Le département informatique de l’université baptiste de Hong Kong a mis au point une technique pour déchiffrer les mots de passe avec le simple mouvement des lèvres. Cette solution se nomme LMP pour Lip Motion Password. La solution se veut agnostique par rapport à la langue utilisée.
Concrètement, la reconnaissance se base sur des caméras intégrées dans les smartphones ou les tablettes reconnaissant les différents types de lèvres et la façon dont elles bougent quand le mot de passe est prononcé. Le professeur Cheung Yiu-Ming explique : « le même mot de passe énoncé par deux personnes est différent et un système d’apprentissage peut les distinguer ».
Utilisant le Machine Learning, LMP est capable de prendre en compte plusieurs éléments : la texture des lèvres (y compris quand elles sont gercées), les mouvements des lèvres, et le son (capacité à reconnaître un accent ou une spécificité de langage). D’après la recherche, les bruits de fonds ne sont pas un handicap, car le service se focalise sur les mouvements des lèvres. Par ailleurs, la technique utilisée résiste bien à l’imitation d’une voix.
LMP comporte plusieurs avantages selon les universitaires. En premier lieu, la technique n’oblige plus les utilisateurs à imaginer un mot de passe avec des majuscules, des minuscules ou des caractères spéciaux. Elle résout en partie le problème de la réutilisation des mots de passe en y ajoutant un élément de biométrie. Autre intérêt, elle est capable de stocker les mots de passe sous forme d’ondes sonores avec une signature propre. On évite ainsi les risques de duplication qui existent avec les empreintes digitales par exemple.
Pour les scientifiques de l’université de Hong Kong, la LMP devrait servir à l’avenir pour assurer la sécurité des transactions financières. La reconnaissance labiale s’inscrit en tout cas dans un écosystème de solutions biométriques en pleine croissance. On recense déjà, par exemple, des services s’appuyant sur le rythme cardiaque ou la tension veineuse.
(article réalisé en collaboration avec Esteban Martin-Fréour)
A lire aussi :
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Réutilisation des mots de passe, entre le déni et la prise de risque
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
