nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
La carte d'identité authentifiée par sa matière première
Une équipe de chercheurs britanniques a eu l'idée de créer une empreinte propre à un document, basé sur les propriétés de son matériau. Un nouveau moyen, a priori plus simple et moins cher, de lutter contre la fraude.
Lecture optique sur les passeports, code à trois chiffres au dos des cartes bancaires, filigrane dans les billets de banques... Les moyens d'authentifier un document et de lutter contre la fraude sont connus. Mais des chercheurs
anglais viennent d'en trouver un autre, beaucoup plus simple. Tellement, même, que personne ne semble y avoir songé avant : identifier le document par les caractéristiques de la matière dont il est fait (papier, plastique, carton).
C'est une équipe de scientifiques de l'Imperial College, à Londres, et des universités de Durham et de Sheffield qui ont travaillé sur ce projet. Menée par le professeur de nanotechnologie de l'Imperial College, Russell Cowburn, elle en
a publié les résultats dans un article du journal Nature du 28 juillet dernier.
L'idée de base, donc : parvenir à créer un genre de code d'identité physique, sur le principe de l'ADN pour les être humains, en relevant au laser les imperfections microscopiques du matériau. La rugosité, les nervures, la densité
de la matière provoquent alors des variations d'intensité du faisceau de lumière. Celles-ci sont enregistrées, transcrites en chiffres, donnant une empreinte unique car intrinsèque au document. Et surtout, premier intérêt, quasiment impossible à
reproduire, car due aux aléas de la fabrication du papier ou du plastique utilisé. Ce que personne ne peut contrôler, pour l'instant en tout cas. ' Il n'existe aucun procédé connu de fabrication permettant de copier les
imperfections d'une surface au niveau de précision requis ', estiment les chercheurs dans Nature.
Une technologie qui résiste aux traitements de choc
Le deuxième intérêt est de simplifier le moyen d'authentification et, donc, de proposer une solution beaucoup moins chère que ce qui se fait actuellement. Plus besoin, en effet, d'insérer quoi que ce soit dans le document. Ni puce, ni
hologramme, ni code barre, ni filigrane, ni encre spéciale. Le marqueur du document, c'est le document lui-même.
Rien de nouveau, en revanche, dans le dispositif de contrôle à déployer. L'empreinte du document (carte d'identité, passeport, carte bancaire, emballage de produits pharmaceutiques notamment) est encodée dès son émission puis stockée
dans une base de données (200 à 500 octets par empreinte, selon les chercheurs). Au moment du contrôle, le document est scanné, son empreinte à nouveau relevée pour être comparée aux informations de la base.
Les chercheurs garantissent une grande fiabilité de cette technique. Au cours d'un test, ils ont pris un bout de papier, l'ont froissé, défroissé, plongé dans l'eau froide pendant cinq minutes, l'ont fait sécher naturellement, chauffé
artificiellement à 180?'C pendant une demi-heure, gribouillé au marqueur noir, gratté à l'éponge... Il a toujours été possible de récupérer l'empreinte d'origine de ce bout de papier.
Reste à mettre tout cela sur le marché. Pour cela, le professeur Cowburn et ses collègues ont créé en 2004 la société Ingenia Technology, qui travaille à des systèmes dauthentification en se basant sur les travaux des
chercheurs.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Intéressant mais...
de
Marzolf
, posté le 04 aout 2005 à 18h46
... on se demande bien comment un truc pareil peut être mis en pratique. a l'image de la cryptographie quantique. C'est beau, pertinent, mais difficile à rendre opérationnel.
alerter le modérateur
Attention DANGER ! ! !
de
DANGER ?
, posté le 04 aout 2005 à 19h17
Avec ce système, pour celui qui arrivera a pirater la base de données, c'est le jackpot assuré. Il lui suffira de prendre n'importe quel bout de papier pour fabriquer, par exemple, une carte d'identité. Il rentrera les caractéristiques du papier dans la base, et voila une carte d'identité tout ce qu'il y a de plus authentique. La falsification de doccument devient à la porté de n'importe quelle bon Hacker...
ps: Attention, quand je parle de pirater la base, je ne parle pas forcement par internet. Je parle aussi d'infiltration dans le bunker ou se trouverai la base. Plus l'enjeu est grand, et plus les "malfrats" ont des moyens.
ps: Attention, quand je parle de pirater la base, je ne parle pas forcement par internet. Je parle aussi d'infiltration dans le bunker ou se trouverai la base. Plus l'enjeu est grand, et plus les "malfrats" ont des moyens.
alerter le modérateur
Peut-être
de
Gnou.K
, posté le 04 aout 2005 à 19h24
Peut-être, mais il est moins facile d' infiltrer un bunker que de copier une carte d' identitée... On peut toujours faire mieux
alerter le modérateur
Relis l'article !
de
Guillaume_
, posté le 04 aout 2005 à 20h06
Il est dit dedans que même en connaissant l'emprunte d'un document il n'est ACTUELLEMENT pas possible de la reproduire sur un nouveau document. Celle-ci est en effet liée aux imperfections de fabriquation...
alerter le modérateur
Correction
de
Jioh
, posté le 04 aout 2005 à 21h20
"... devient à la porté de n'importe quelle bon Hacker..." -> une faute c'est glissée : remplacer "hacher" par "cracker" et l'avis devient alors correct.
Un hacker est un passionné d'informatique. Un cracker se sert de l'informatique pour contourner les protections, par exemple, etc ...
Un hacker est un passionné d'informatique. Un cracker se sert de l'informatique pour contourner les protections, par exemple, etc ...
alerter le modérateur
et toi..
de
outl4w_
, posté le 05 aout 2005 à 08h50
tu n as pas compris ce qu'il expliquait...
il ne parle pas de reproduire une emprunte, mais d'enregistrer celle de son faux document dans la vraie base de données, ce qui l'authentifierait alors comme un vrai document. tu me suis?
il ne parle pas de reproduire une emprunte, mais d'enregistrer celle de son faux document dans la vraie base de données, ce qui l'authentifierait alors comme un vrai document. tu me suis?
alerter le modérateur
Loc.59S12E
de
D-I
, posté le 05 aout 2005 à 08h50
quote "je ne parle pas forcement par internet. Je parle aussi d'infiltration dans le bunker ou se trouverai la base"
ROGER THAT !...Une fois que tu atterris, tu marches 3Km au Nord.
Tu peux faire une halte dans le petit campement Hil'jahna pour attendre la fin de la nuit.
Une fois le bâtiment en vue, tu peux passer par les sous-terrains pour atteindre le complexe B2 code Nord4 sur ton ophtalnanocarte.
Poursuis cette fois vers l'Ouest et tu devrais trouver ici le conduit qui rejoins le Bunker. Tu plug ton usb dans ce bon gros ... serveur =) et tu récup la database !!
Pardon ?! Je suis taré ? O_o
Sérieux DANGER ? stop les romans d'espionnage =)
-,..,-
ROGER THAT !...Une fois que tu atterris, tu marches 3Km au Nord.
Tu peux faire une halte dans le petit campement Hil'jahna pour attendre la fin de la nuit.
Une fois le bâtiment en vue, tu peux passer par les sous-terrains pour atteindre le complexe B2 code Nord4 sur ton ophtalnanocarte.
Poursuis cette fois vers l'Ouest et tu devrais trouver ici le conduit qui rejoins le Bunker. Tu plug ton usb dans ce bon gros ... serveur =) et tu récup la database !!
Pardon ?! Je suis taré ? O_o
Sérieux DANGER ? stop les romans d'espionnage =)
-,..,-
alerter le modérateur
A ton tour de relire !
de
Beuze_
, posté le 05 aout 2005 à 09h02
Quelqu'un qui arrive à entrer dans la base de données, pourra y inclure les identifiants des cartes qu'il fabriquera (imperfections, rugosité et tout le toutime...) Ses cartes seront parfaitement valables pour toute entité qui sera amenée à consulter la base de données. Je me trompe peut être, mais c'est ainsi que j'ai compris l'argumentaire du premier interlocuteur.
tchimbé rèd !
tchimbé rèd !
alerter le modérateur
Sam...
de
outl4w_
, posté le 05 aout 2005 à 09h20
Sam Fischer... AU RAPPORT!!!
outl4w, plus de poil sur le torse à force de ramper..
outl4w, plus de poil sur le torse à force de ramper..
alerter le modérateur
ici Jack Bauer
de
q'est-ce_qui_faut_pas_entendre
, posté le 05 aout 2005 à 10h31
Mais si c'est possible, arretez de vous moquer voyons!!! Jack Bauer peut le faire ... bon d'accord, peut etre qu'il aura besoin d'un coup de main d'Almeida, mais il peut!
alerter le modérateur
Pas d'accord
de
Inet
, posté le 05 aout 2005 à 10h33
Les mécanismes de stockage de telles données seront signés numériquements lors de leur stockage en base.
En outre, les procédures d'accès à ces bases sont drastiques (ex: fichiers grand banditisme, fausse-monnaie, véhicules volés, etc.). Au passage, il faut noter que l'accès aux clés privées pour faire les signature s'appuie sur des procédures manuelle, basée sur la présence physique de plusieurs personnes (ex: 3 parmi 8) et connaissant/possédant chacune un secret pour autoriser l'accès à la clé privée, elle-même chiffrée et stockées en coffre.
J'ai participer à plusieurs travaux dans ces domaines (Politique de Certification, Infrastructure de gestion des clés) pour plusieurs administration française (Intérieur, Gendarmerie Nationale, Douane et Quay d'Orsay)
En outre, les procédures d'accès à ces bases sont drastiques (ex: fichiers grand banditisme, fausse-monnaie, véhicules volés, etc.). Au passage, il faut noter que l'accès aux clés privées pour faire les signature s'appuie sur des procédures manuelle, basée sur la présence physique de plusieurs personnes (ex: 3 parmi 8) et connaissant/possédant chacune un secret pour autoriser l'accès à la clé privée, elle-même chiffrée et stockées en coffre.
J'ai participer à plusieurs travaux dans ces domaines (Politique de Certification, Infrastructure de gestion des clés) pour plusieurs administration française (Intérieur, Gendarmerie Nationale, Douane et Quay d'Orsay)
alerter le modérateur
pffff
de
toto_
, posté le 05 aout 2005 à 10h40
en anglais peut être, mais pas en français. "hackers = pirate" dans 99% des cerveaux et mieux vaut trouver un autre terme qu'espérer changer ce détail qui n'intéresse que les 1% de l33t comme toi :)
alerter le modérateur
hum hum...
de
outl4w_
, posté le 05 aout 2005 à 10h56
t'aurais des tuyaux???
alerter le modérateur
autant pour moi !
de
Guillaume_
, posté le 06 aout 2005 à 00h09
Effectivement, autant pour moi, j'ai lu le commentaire un peu trop rapidement...
Ceci dit si l'entrepôt de données est correctement sécurisé ce n'est pas évident évident d'y insérer ses propres données.
Si par exemple on imagine que les données doivent être signées ça veut dire qu'on a cassé la clef privée de l'entrepôt. Avec une clé assez longue (=> faut du temps pour la casser) changée régulièrement ça ne me semble pas très simple. Et il y a probablement des tonnes d'autres façons de sécuriser un entrepôt (comment elles font les banques pour sécuriser les soldes de leurs comptes !?).
Et rien n'empêche de mettre d'autre signes distinctifs sur le papier d'identité. Après tout visa/mastercard disent eux-même que la seule preuve d'authenticité d'une CB... c'est l'hologramme qui est dessus (sic.).
Ceci dit si l'entrepôt de données est correctement sécurisé ce n'est pas évident évident d'y insérer ses propres données.
Si par exemple on imagine que les données doivent être signées ça veut dire qu'on a cassé la clef privée de l'entrepôt. Avec une clé assez longue (=> faut du temps pour la casser) changée régulièrement ça ne me semble pas très simple. Et il y a probablement des tonnes d'autres façons de sécuriser un entrepôt (comment elles font les banques pour sécuriser les soldes de leurs comptes !?).
Et rien n'empêche de mettre d'autre signes distinctifs sur le papier d'identité. Après tout visa/mastercard disent eux-même que la seule preuve d'authenticité d'une CB... c'est l'hologramme qui est dessus (sic.).
alerter le modérateur
bof.
de
maitre capello_
, posté le 08 aout 2005 à 11h46
En même temps, il faut appeler un chat un chat, sinon, à quoi ça sert d'avoir du vocabulaire ?
"-t'as vu mon chat, il est beau hein ?
-heuuu, c'est pas un chat, c'est un chien...
-pfff, c'est pareil, ça n'interesse que toi ce genre de détail..."
Ha ben oui, ça parait ridicule quand le sujet est différent...
Un hacker, c'est pas un cracker...
Un copieur, c'est pas un voleur...
Et ainsi de suite.
On peut éluder le probléme de vocabulaire, ce n'est pas trés grave certe, mais ce qu'on dira sera moins juste.
"-t'as vu mon chat, il est beau hein ?
-heuuu, c'est pas un chat, c'est un chien...
-pfff, c'est pareil, ça n'interesse que toi ce genre de détail..."
Ha ben oui, ça parait ridicule quand le sujet est différent...
Un hacker, c'est pas un cracker...
Un copieur, c'est pas un voleur...
Et ainsi de suite.
On peut éluder le probléme de vocabulaire, ce n'est pas trés grave certe, mais ce qu'on dira sera moins juste.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
