Vos empreintes digitales. Ta voix. Les iris de tes yeux. Il semble que ces jours-ci, n'importe quelle partie de votre corps peut être utilisée pour l'authentification biométrique - le processus par lequel vos caractéristiques physiques sont utilisées pour prouver votre identité, vous permettant ainsi d'accéder à votre téléphone portable, à votre compte bancaire ou à votre porte d'entrée.
Maintenant, vous pouvez ajouter votre rythme cardiaque à la liste. Des chercheurs de l'Université d'État de New York-Binghamton ont mis au point un moyen d'utiliser les schémas de pulsation des patients pour protéger leurs dossiers médicaux électroniques, ouvrant ainsi la porte à une nouvelle méthode d'authentification biométrique.
Zhanpeng Jin, professeur au département de génie électrique et informatique de Binghamton, a de plus en plus besoin de transmettre électroniquement les données relatives à la santé aux cabinets de médecin, ce qui permet de surveiller de près la tension artérielle en passant par la fréquence respiratoire. son collègue professeur Linke Guo et son élève Pei Huang.
«Au cours de ce processus, la transmission de données est vulnérable aux cyberattaques ou aux violations de données, qui peuvent exposer les données [de santé électroniques] d'utilisateurs sensibles», a déclaré Jin.
Etant donné que les dispositifs médicaux mobiles auraient déjà collecté l'électrocardiogramme (ECG) du patient, mesure de l'activité électrique du cœur, les données de pulsation peuvent simplement être réutilisées à des fins de sécurité. Selon Jin, cela présente un avantage par rapport à de nombreuses techniques de cryptage existantes, car il nécessite beaucoup moins d’informatique et utilise moins d’énergie, ce qui est important lorsque vous travaillez avec des périphériques à faible consommation d’énergie, tels que des moniteurs de santé portables. Étant donné que les données ont déjà été collectées, le processus ne génère également que peu de coûts supplémentaires.
Bien que les pics et les creux des électrocardiogrammes puissent sembler identiques à ceux d'un œil non entraîné, ils sont en réalité tout sauf des. Bien que votre rythme cardiaque s'accélère et ralentisse, votre ECG porte une signature, semblable à une empreinte digitale, basée sur la structure même du cœur.
"Les études existantes sur les électrocardiogrammes ont prouvé que les électrocardiogrammes sont assez uniques par nature parmi des individus différents", explique Jin.
Il n'y a qu'un seul problème: ces modèles uniques sont également modifiables. L'ECG d'une personne peut changer avec l'activité physique, les états mentaux (comme le stress), l'âge et d'autres facteurs.
«Nous travaillons toujours sur de meilleurs algorithmes pour atténuer ces influences et rendre le cryptage basé sur l'ECG plus robuste et résistant à ces variabilités», a déclaré Jin.
Ces problèmes devraient être résolus pour que les ECG deviennent un identifiant biométrique commun tel que l'iris ou les empreintes digitales. Mais, dit Jin, la technologie est prête à être utilisée comme une forme secondaire d’authentification. Étant donné que, par nature, un ECG provient uniquement d'une personne vivante, il pourrait être utilisé conjointement avec une autre forme d'identification pour authentifier l'identité d'une personne et prouver qu'elle est vivante. Aussi horrible que cela puisse paraître, le scénario d'un globe oculaire arraché ou d'un doigt sectionné utilisé pour tromper les scanners de sécurité est un élément à prendre en compte par les chercheurs en biométrie. Un ECG en tant que forme d'identification secondaire éliminerait ce problème.
Dans ses travaux précédents, Jin avait utilisé l’empreinte cérébrale d’une personne - l’activité électrique unique de son cerveau - en tant que mot de passe, ce qui permettait également de résoudre le problème du «plumage dans l’œil». Dans les recherches de Jin, les cerveaux des volontaires ont réagi différemment lorsqu'on leur a présenté des mots différents. Les ondes cérébrales reflétant ces différences pourraient être utilisées comme mots de passe. Mais contrairement aux battements de coeur, les ondes cérébrales ne sont pas enregistrées par un moniteur de santé personnel, ce qui les rend moins utiles dans le cas de la protection des dossiers de santé électroniques.
Alors que de plus en plus de médecins diagnostiquent et traitent les patients à distance par télémédecine, Jin et son équipe espèrent que leur nouvelle technique permettra de sécuriser les données vulnérables. Alors, un jour, votre cœur bat peut-être avec vos empreintes digitales, ce qui constitue une nouvelle clé dans un nombre de plus en plus important de cadenas.
