C’était trop beau pour être vrai. Un capteur d’empreintes digitales sera la méthode d’authentification de choix pour le portefeuille matériel de Block. La société a révélé de nouveaux détails dans le Mise à jour de mars de leur newsletter, et certains d’entre eux n’ont pas été bien accueillis par la communauté. Outre le capteur d’empreintes digitales, l’absence d’écran était également une source de préoccupation.
Il y a quelques semaines, Bitcoinist était enthousiasmé par le portefeuille matériel bitcoin de Block projet. Dans cet article, nous disions :
« Selon la liste de diffusion de l’équipe Block/Square, « notre objectif est d’apporter une auto-garde simple à un public mondial ». Des mots simples pour un objectif extrêmement ambitieux. Cependant, Nick Slaney semble confiant que l’entreprise réussira. « Si nous faisons notre travail comme je pense que nous allons le faire, expliquer les phrases clés à votre père appartiendra au passé. »
Et tout sonnait si bien. Jusqu’à ce que l’entreprise révèle quelle serait la méthode d’authentification.
Que savons-nous du capteur d’empreintes digitales ?
Le raisonnement de l’entreprise semble solide : « nous voulons que nos clients puissent déverrouiller leur portefeuille en toute sécurité, mais facilement ». Ils essaient de créer un produit pour l’homme du commun, et les phrases clés et le risque qu’elles comportent semblent être trop pour la population en général.
«Nous pensons que les codes PIN, les mots de passe et les phrases de départ sont déroutants et souvent non sécurisés compte tenu des solutions de contournement que les gens normaux doivent créer compte tenu de toutes les frictions. Cela s’aggrave lorsque le besoin de ces mots de passe est plus rare.
Ok, ça sonne bien. Mais ensuite, ils lâchent la bombe :
« Pour obtenir une authentification transparente dans la pratique, nous prévoyons d’intégrer un capteur d’empreintes digitales dans le matériel du portefeuille. Chaque technologie d’authentification s’accompagne de compromis. Nous sommes enthousiasmés par la sécurité contre le vol ou l’utilisation abusive que cela fournira, la tranquillité d’esprit qui découlera du fait de ne pas avoir à se souvenir d’un autre code PIN et la facilité de placer un doigt sur le capteur plutôt que de manipuler de minuscules, sujets aux pannes boutons sur un écran difficile à lire.
.@jack à quoi tu penses vraiment putain ? https://t.co/CXiCvqVDHN
– Supprimer LND, utiliser C-Lightning (@brian_trollz) 11 mars 2022
Wow, ont-ils dû jeter des écrans sous le bus ? Ceux-ci servent un objectif crucial dans les portefeuilles matériels Bitcoin, mais nous y reviendrons. Concentrons-nous sur le capteur d’empreintes digitales pour l’instant. Est-ce une méthode de sécurité sûre et éprouvée ? N’y a-t-il pas de sérieux inconvénients connus à l’authentification biométrique ? Ils parlent de compromis, mais n’y a-t-il pas trop de risques associés à la méthode du capteur d’empreintes digitales ?
BTC price chart for 03/12/2022 on Coinbase | Source: BTC/USD on TradingView.com
Données sensibles et autres méthodes d’accès
Qu’en est-il du pot de miel d’informations personnelles que la base de données d’empreintes digitales créera ? Eh bien, heureusement, nous n’aurons pas à nous en soucier car les données ne quitteront jamais l’appareil :
« Au fur et à mesure que nous construisons le produit, nous évaluerons les méthodes d’accès supplémentaires que les clients pourraient choisir. Et bien sûr, les données du capteur d’empreintes digitales ne quitteront jamais le périphérique matériel. Mais ne nous croyez pas sur parole – écoutez la communauté indépendante qui pourra inspecter et vérifier notre code source.
Les « méthodes d’accès supplémentaires que les clients pourraient choisir » sont également un bon signe. Et rappelez-vous, la principale caractéristique de ce projet particulier est qu’ils prendront conseil auprès de la communauté. Et quand ils ont révélé le capteur d’empreintes digitales, beaucoup de conseils ont dû arriver.
Nous venons de publier notre dernière mise à jour sur le portefeuille bitcoin que nous construisons. Nous incluons un capteur d’empreintes digitales et ne prévoyons pas d’inclure un écran. Lisez-en plus ici et dites-nous ce que vous en pensez ! https://t.co/DyUNg0bOup
— Max Guise (@max_guise) 11 mars 2022
Inconvénients connus du capteur d’empreintes digitales
Les experts en sécurité IFSEC Global ont identifié quatre faiblesses géantes de l’authentification biométrique :
- « Les détails d’authentification biométrique ne peuvent pas être invalidés à distance en cas de problème. »
- « Le fléau des ‘MasterPrints’ trompe les appareils intelligents populaires. »
- « La biométrie est immuable. » (cela signifie que si une autre personne obtient une réplique de vos données biométriques, vous ne pouvez rien faire)
- « Défauts logiciels. »
Il n’y a pas que les pirates qui reproduisent les empreintes digitales. Les forces de l’ordre le font depuis de nombreuses années maintenant. Considérez ceci comme un rappel amical pour désactiver les déverrouillages biométriques lorsque vous voyagez.https://t.co/rvKjR77C2n
— HONK HONK GG⚡🧡 (@dergigi) 16 juin 2021
Ils ont également souligné trois vecteurs de piratage connus :
- « Créer une fausse empreinte digitale. »
- « Manipulation d’un scanner d’iris. »
- « Compromettre l’appareil et extraire des données biométriques.
Pour plus de détails et d’explications sur chacun de ces points, visitez l’article d’origine.
Quels autres détails sur le futur portefeuille matériel Block a-t-il révélés ?
- « Nous avons récemment choisi d’utiliser une batterie lithium-polymère rechargeable et un port USB-C pour alimenter l’appareil. »
- « Se concentrer sur l’application mobile en tant qu’interface principale fournira un portefeuille plus accessible, plus sûr et moins cher. »
- « Nous prévoyons de construire le matériel sans écran. »
L’absence d’écran a également été fortement critiquée sur Twitter. Les gens estiment qu’un moyen de revérifier les détails de la transaction est crucial pour les opérations de règlement finales. Sont-ils sur quelque chose ? Ou l’approche de Block est-elle la bonne ? L’homme du commun revérifiera-t-il les détails de la transaction ? Peut-il se permettre de ne pas le faire ?
C’est en tout cas ce que l’on sait pour l’instant. Gardez un œil sur Bitcoinist pour les développements ultérieurs de ce nouveau produit.
Featured Image by Allef Vinicius on Unsplash | Charts by TradingView