Le département informatique de l’université baptiste de Hong Kong a mis au point une technique pour déchiffrer les mots de passe avec le simple mouvement des lèvres. Cette solution se nomme LMP pour Lip Motion Password. La solution se veut agnostique par rapport à la langue utilisée.
Concrètement, la reconnaissance se base sur des caméras intégrées dans les smartphones ou les tablettes reconnaissant les différents types de lèvres et la façon dont elles bougent quand le mot de passe est prononcé. Le professeur Cheung Yiu-Ming explique : « le même mot de passe énoncé par deux personnes est différent et un système d’apprentissage peut les distinguer ».
Utilisant le Machine Learning, LMP est capable de prendre en compte plusieurs éléments : la texture des lèvres (y compris quand elles sont gercées), les mouvements des lèvres, et le son (capacité à reconnaître un accent ou une spécificité de langage). D’après la recherche, les bruits de fonds ne sont pas un handicap, car le service se focalise sur les mouvements des lèvres. Par ailleurs, la technique utilisée résiste bien à l’imitation d’une voix.
LMP comporte plusieurs avantages selon les universitaires. En premier lieu, la technique n’oblige plus les utilisateurs à imaginer un mot de passe avec des majuscules, des minuscules ou des caractères spéciaux. Elle résout en partie le problème de la réutilisation des mots de passe en y ajoutant un élément de biométrie. Autre intérêt, elle est capable de stocker les mots de passe sous forme d’ondes sonores avec une signature propre. On évite ainsi les risques de duplication qui existent avec les empreintes digitales par exemple.
Pour les scientifiques de l’université de Hong Kong, la LMP devrait servir à l’avenir pour assurer la sécurité des transactions financières. La reconnaissance labiale s’inscrit en tout cas dans un écosystème de solutions biométriques en pleine croissance. On recense déjà, par exemple, des services s’appuyant sur le rythme cardiaque ou la tension veineuse.
(article réalisé en collaboration avec Esteban Martin-Fréour)
A lire aussi :
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Réutilisation des mots de passe, entre le déni et la prise de risque
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…
