Reconnaissance faciale, accéléromètre, gyroscope ou signaux acoustiques, nombreuses sont les pistes pour enfin « switcher » le code d’accès. SilentSense a été pensé dans cette optique et présente plusieurs atouts en sa faveur.

L’identification d’un utilisateur de smartphone passe par son « empreinte biométrique ».

Face à la prolifération des attaques sur les smartphones, nombreux sont les chercheurs qui développent des solutions tels que les claviers aléatoires, les tags ou pourquoi pas les empreintes digitales. Aussi des chercheurs de l'Institut technologique de l'Illinois et de l'Université de Tsinghua ont mis au point le programme SilentSense. Cette application permet d’identifier l’utilisateur silencieusement en exploitant le comportement gestuel de celui-ci que ce soit lorsque le smartphone n’est pas utilisé ou lorsqu’il est susceptible d’enregistrer les micromouvements provoqués lors de tapotements sur l’interface tactile. En extrayant les principales caractéristiques de ces mouvements regroupés sous l’étiquette « empreinte biométrique », le programme est capable de détecter si l’utilisateur est l’usager principal, un « invité » ou encore un assaillant.

Une approche statique et dynamique

Pour que le système fonctionne, la reconnaissance par micromouvements est désactivée lors d’un déplacement de l’utilisateur. A ce moment là, c’est le comportement biométrique qui conditionne l’accès au smartphone. Ainsi une combinaison d’éléments comme la pression exercée sur l’écran, la zone, la durée ou la position des doigts alterne avec des mesures telles que la rotation et l’accélération de l’appareil en mouvement pour identifier instantanément l’utilisateur. L’étude montre que les comportements individuels sont difficilement reproductibles, en conséquence de quoi, le système démontre une grande fiabilité. Le taux de précision pour déterminer le profil de l’utilisateur varie effectivement entre 98% et 99%.

Une application pensée pour sauvegarder l’autonomie des terminaux.

Le système prend en permanence des mesures pour être capable de reconnaître l’empreinte biométrique. Or, une application en permanence active a tendance à consommer beaucoup d’énergie. Les chercheurs ont donc offert la possibilité de désactiver les capteurs et ainsi de reconnaître l’utilisateur par les données enregistrées, donc en fait grâce à ses habitudes. Cependant, dans ce cas, l’identification n’est pas instantanée et prend donc quelques instants. L’interface web de l’application permet de choisir entre activation ou désactivation des capteurs. Un compromis qui devrait bien vite disparaître à vitesse que la recherche avance.

Rédigé par Pierre-Marie Mateo
Journaliste