Le jeu sécurise les échanges mobiles

Par 07 mai 2010

Pour assurer une connexion sécurisée entre deux appareils mobiles, l'une des solutions consiste à soumettre les utilisateurs à un exercice ludique de mémorisation.

Lors des échanges entre deux appareils mobiles - via Bluetooth, Wi-Fi, ou RFID - il est essentiel de veiller à la sécurité de la communication. Pour amener les utilisateurs à s'assurer que la connexion s'effectue dans les bonnes conditions, et qu'aucune attaque dite de l'homme du milieu (HDM) n'a modifié le déroulement de l'échange, une équipe de chercheurs de l'institut polytechnique de l'université de New York propose de passer par le jeu. Les scientifiques ont développé un programme, baptisé "Alice says", qui s'inspire du jeu de mémoire "Simon Says" (Jacques à dit, en Français). Chacun des deux utilisateurs ouvre en fait l'application dédiée - développée par les chercheurs, et préalablement installée sur leur smartphone.
Une démarche intelligente, que seul l'utilisateur peut reproduire
L'un adopte alors le rôle d'administrateur. Il lance le programme. Sur les écrans des deux appareils apparaissent quatre carrés lumineux. Le jeu consiste à appuyer successivement sur les cases lumineuses, de manière aléatoire. Et à reproduire de mémoire l'ordre imposé par l'administrateur. L'opération s'effectue plusieurs fois, et en dernière instance, les rôles d'administrateur et de sujet sont inversés. Le but ? Suivre une démarche "intelligente", que l'utilisateur peut reproduire, mais qui ne peut être altérée par un pirate. Les chercheurs ont expérimenté leur programme auprès d'un panel d'utilisateurs.
Le processus s'avère efficace, mais prend trop de temps
Ces derniers ont affirmé apprécier le caractère ludique de l'opération. Seul bémol, l'ensemble du processus, aussi fiable soit-il pour assurer une pleine sécurité de l'échange, prend un certain temps (près de trois minutes en moyenne, au cours des expérimentations). A noter : l'application comprend un mode "joueur unique" qui permet de s'entraîner à l'exercice de mémorisation, avant de lancer le mode multijoueurs et de reproduire l'opération avec la personne avec laquelle on souhaite échanger des fichiers, des données, ou des informations confidentielles.

Mentions légales © L’Atelier BNP Paribas