Journal Vers le support du lecteur d'empreintes des Thinkpad

Posté par  .
Étiquettes : aucune
0
29
sept.
2005
Sur certains modèles de Thinkpad, IBM-Lenovo propose un lecteur d'empreintes digitales.

Ce lecteur apparaît comme une légère fente de 5x15 mm située sur le dessus de l'ordinateur, en bas à droite.

La société Upek qui fabrique ces lecteurs a publié il y a une petite quinzaine de jours des pilotes beta pour ces lecteurs.

Via pam-bioapi, il sera vraisemblablement possible de gagner du temps pour diverses procédures d'authentification. Pour gagner du temps, il faut cependant avoir le bon geste pour passer son doigt bien au centre du lecteur et pas trop vite, sinon, au 3e essai, on finit par taper le mot de passe.

Je vous laisse débattre si cela peut améliorer la sécurité, mais moi, en tout cas, j'ai choisi de donner mon mot de passe avant que l'on ne me coup un doigt.

Le module est non libre :-(, la BioAPI sous BSD, et pam-bioapi sous gpl.

http://www.qrivy.net/~michael/blua/upek-bsp.html(...)

  • # Youhou !

    Posté par  . Évalué à 10.

    Après les logiciels Light (LDAP : Lightweight Directory Access Protocl), voila les API BIO !

    Prochaine étape : l'arrachage d'Orginateurs Gavés au Microsoft ! ;)

    désolé -> []

    BeOS le faisait il y a 20 ans !

  • # Pas besoin de couper ton doigt

    Posté par  . Évalué à 5.

    J'ai pu voir des lecteurs d'empruntes digitales ne faisant pas que scanner les gentilles petites formes de ton doigt, mais prenant le pouls ainsi que le ryhtme cardiaque pour voir si tu n'es pas trop stressé et si tu es bien vivant.

    Tout cela pour eviter que tu te fasses couper le doigt, ca serai vraiment bete, ou que tu sois sous la menace d'une vilaine personne.

    Evidement, ca coute un peu plus cher.

    • [^] # Re: Pas besoin de couper ton doigt

      Posté par  (site web personnel) . Évalué à 6.

      Tout cela pour eviter que tu te fasses couper le doigt

      Encore faut-il que la personne malveillante qui envisagerait de passer outre un tel système d'identification le sache et ne veuille quand même pas couper pour tester "au cas où" ;-).

    • [^] # Re: Pas besoin de couper ton doigt

      Posté par  (site web personnel) . Évalué à 5.

      Le problème de l'authentification biométrique... c'est que les données biométriques ne sont pas secrètes. Alors mettre un lecteur d'empreinte sur un ordinateur ça peut être intéressant tant qu'on reste dans un environnement controlé où on peut s'assurer que tu mets bien ton propre doigt sur le capeur (et que tu ne démonte pas le capteur pour envoyer la séquence de donnée correcte par exemple).

      Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.

      En outre si les données biométriques sont pratiques pour faires de l'authentification à partir de comparaisons dans une base de données, on ne sait pas (encore - mais on voit régulièrement des articles publiés sur le sujet) dériver de clé assez longue pour être utilisable, par exemple pour faire du chiffrement ou un échange de clé Diffie-Hellman.

      • [^] # Re: Pas besoin de couper ton doigt

        Posté par  . Évalué à 3.

        >
        Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.

        gna gna gna.

        Moi ca me fait doucement rigoler les gens qui dénigrent tout.

        Moi, ça me fait gagner quelques secondes sur mon laptop, qui même sans ce lecteur est déja pas super sécurisé.

        Voila.

        • [^] # Re: Pas besoin de couper ton doigt

          Posté par  . Évalué à 2.

          ben si la sécu est pas un problème pour toi ; met un autologin ...
          franchement il a raison ; la biométrie n'apporte pas forcement quelquechose de plus , si ce n'est point de vue marketing.

          Taper un mdp ; quand on le connais ; ca prend moins de 20 secondes.
          donc pour 20 sec ....


          Ensuite effectivement chaqun est libre de faire ce qu'il veut mais ne pas perdre de vue que ca n'apporte pas forcement quelquchose.

          • [^] # Re: Pas besoin de couper ton doigt

            Posté par  . Évalué à 3.

            Heu moins mon mot de passe je le tappe en maximum 2secondes, mais franchement, j'ai un thinkpad, sous windows, c'est sympatoche de passer son doigts sur une fente plutot que de se faire chier à tapper un mot de passe. Il est clair que c'est pas ultra sécurisé blabla marketing, mais ca a le mérite d'être très pratique !

    • [^] # Re: Pas besoin de couper ton doigt

      Posté par  . Évalué à 2.

      Ca c'est le marketing... En pratique bin ca marche pas :-)

      Exemple au what the hack : http://rehash.whatthehack.org/wth/rawtapes/wth_spoofing_fingerprint(...)

      De plus il est éminement stupide d'utiliser une donnée biométrique pour s'authentifier. D'une part par ce qu'il est impossible de le revoquer sans changer de moyen d'authentification, de l'autre tu utilises une donnée publique comme secret... Ton empreinte digitale tu la laisses quand tu vas faire une carte d'identité, aux frontières, quand tu bois un verre, quand tu debugs en mettant ton gros doigt sur l'écran etc. Faut avoir sacrément confiance dans le fait que leur bouzin réussira a voir que c'est bien ton doigt et pas un de ses 450 clones...

      La lecteur d'empreinte c'est cool pour pas a avoir à tapper son login ou pour des trucs sans valeur autrement...

  • # BIOS

    Posté par  . Évalué à 2.

    Question: Ce genre de système est-il pris en charge directement au démarrage du BIOS de la machine ? Ou bien les constructeurs ont été assez *** pour laisser l'OS s'en charger ?

    Moi je veux un scan réthinien sur mon frigo !

    • [^] # Re: BIOS

      Posté par  . Évalué à 2.

      C'est laissé à l'OS sur les thinkpad, sur certains samsung c'est dans le bios d'après ce que j'ai pu lire.

  • # Trop utile !

    Posté par  . Évalué à 7.

    Comment se connecter illicitement à un nouveau portable équippé d'un lecteur d'empreinte en 3 leçons :

    1) Relever les empreintes sur le portable
    2) Les reproduire
    3) Mettre la reproduction sur le lecteur d'empreintes

    Et voila !

    Même plus besoin de se connecter en single user ou en init=/bin/bash :))

    • [^] # Re: Trop utile !

      Posté par  . Évalué à 2.

      pas sur que ca marche ... déjà qu'au début j'avais trop du mal à passer mon doigt correctement, alors une réplique \o/

  • # PDA

    Posté par  . Évalué à 5.

    Pour info, certains PDA sont équipés de lecteur d'empreintes digitales depuis longtemps et certains fonctionnent¹ sous Linux, p.ex. sur l'Ipaq 5450.

    ¹ : Bon, ok, il n'y a qu'un module expérimental et un utilitaire qui sort un ppm mais c'est rigolo d'avoir son empreinte digitale en numérique.

    Sinon, l'intérêt d'un lecteur d'empreintes digitales sur un PDA c'est l'absence de clavier (ou plutôt la facilité de l'empreinte vis à vis du tapotage sur un clavier virtuel). Par contre, sur un portable...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.