Un capteur d’empreintes digitales ? Concernant les détails du portefeuille matériel de Block révélés

Lecture 9 minutes

C’était trop beau pour être vrai. Un capteur d’empreintes digitales sera la méthode d’authentification de choix pour le portefeuille matériel de Block. La société a révélé de nouveaux détails dans le Mise à jour de mars de leur newsletter, et certains d’entre eux n’ont pas été bien accueillis par la communauté. Outre le capteur d’empreintes digitales, l’absence d’écran était également une source de préoccupation.

Il y a quelques semaines, Bitcoinist était enthousiasmé par le portefeuille matériel bitcoin de Block projet. Dans cet article, nous disions :

« Selon la liste de diffusion de l’équipe Block/Square, « notre objectif est d’apporter une auto-garde simple à un public mondial ». Des mots simples pour un objectif extrêmement ambitieux. Cependant, Nick Slaney semble confiant que l’entreprise réussira. « Si nous faisons notre travail comme je pense que nous allons le faire, expliquer les phrases clés à votre père appartiendra au passé. »

Et tout sonnait si bien. Jusqu’à ce que l’entreprise révèle quelle serait la méthode d’authentification.

Que savons-nous du capteur d’empreintes digitales ?

Le raisonnement de l’entreprise semble solide : « nous voulons que nos clients puissent déverrouiller leur portefeuille en toute sécurité, mais facilement ». Ils essaient de créer un produit pour l’homme du commun, et les phrases clés et le risque qu’elles comportent semblent être trop pour la population en général.

«Nous pensons que les codes PIN, les mots de passe et les phrases de départ sont déroutants et souvent non sécurisés compte tenu des solutions de contournement que les gens normaux doivent créer compte tenu de toutes les frictions. Cela s’aggrave lorsque le besoin de ces mots de passe est plus rare.

Ok, ça sonne bien. Mais ensuite, ils lâchent la bombe :

« Pour obtenir une authentification transparente dans la pratique, nous prévoyons d’intégrer un capteur d’empreintes digitales dans le matériel du portefeuille. Chaque technologie d’authentification s’accompagne de compromis. Nous sommes enthousiasmés par la sécurité contre le vol ou l’utilisation abusive que cela fournira, la tranquillité d’esprit qui découlera du fait de ne pas avoir à se souvenir d’un autre code PIN et la facilité de placer un doigt sur le capteur plutôt que de manipuler de minuscules, sujets aux pannes boutons sur un écran difficile à lire.

Wow, ont-ils dû jeter des écrans sous le bus ? Ceux-ci servent un objectif crucial dans les portefeuilles matériels Bitcoin, mais nous y reviendrons. Concentrons-nous sur le capteur d’empreintes digitales pour l’instant. Est-ce une méthode de sécurité sûre et éprouvée ? N’y a-t-il pas de sérieux inconvénients connus à l’authentification biométrique ? Ils parlent de compromis, mais n’y a-t-il pas trop de risques associés à la méthode du capteur d’empreintes digitales ?

Tableau des prix BTCUSD du 12/03/2022 - TradingView

BTC price chart for 03/12/2022 on Coinbase | Source: BTC/USD on TradingView.com

Données sensibles et autres méthodes d’accès

Qu’en est-il du pot de miel d’informations personnelles que la base de données d’empreintes digitales créera ? Eh bien, heureusement, nous n’aurons pas à nous en soucier car les données ne quitteront jamais l’appareil :

« Au fur et à mesure que nous construisons le produit, nous évaluerons les méthodes d’accès supplémentaires que les clients pourraient choisir. Et bien sûr, les données du capteur d’empreintes digitales ne quitteront jamais le périphérique matériel. Mais ne nous croyez pas sur parole – écoutez la communauté indépendante qui pourra inspecter et vérifier notre code source.

Les « méthodes d’accès supplémentaires que les clients pourraient choisir » sont également un bon signe. Et rappelez-vous, la principale caractéristique de ce projet particulier est qu’ils prendront conseil auprès de la communauté. Et quand ils ont révélé le capteur d’empreintes digitales, beaucoup de conseils ont dû arriver.

Inconvénients connus du capteur d’empreintes digitales

Les experts en sécurité IFSEC Global ont identifié quatre faiblesses géantes de l’authentification biométrique :

  • « Les détails d’authentification biométrique ne peuvent pas être invalidés à distance en cas de problème. »
  • « Le fléau des ‘MasterPrints’ trompe les appareils intelligents populaires. »
  • « La biométrie est immuable. » (cela signifie que si une autre personne obtient une réplique de vos données biométriques, vous ne pouvez rien faire)
  • « Défauts logiciels. »

Ils ont également souligné trois vecteurs de piratage connus :

  • « Créer une fausse empreinte digitale. »
  • « Manipulation d’un scanner d’iris. »
  • « Compromettre l’appareil et extraire des données biométriques.

Pour plus de détails et d’explications sur chacun de ces points, visitez l’article d’origine.

Quels autres détails sur le futur portefeuille matériel Block a-t-il révélés ?

  • « Nous avons récemment choisi d’utiliser une batterie lithium-polymère rechargeable et un port USB-C pour alimenter l’appareil. »
  • « Se concentrer sur l’application mobile en tant qu’interface principale fournira un portefeuille plus accessible, plus sûr et moins cher. »
  • « Nous prévoyons de construire le matériel sans écran. »

L’absence d’écran a également été fortement critiquée sur Twitter. Les gens estiment qu’un moyen de revérifier les détails de la transaction est crucial pour les opérations de règlement finales. Sont-ils sur quelque chose ? Ou l’approche de Block est-elle la bonne ? L’homme du commun revérifiera-t-il les détails de la transaction ? Peut-il se permettre de ne pas le faire ?

C’est en tout cas ce que l’on sait pour l’instant. Gardez un œil sur Bitcoinist pour les développements ultérieurs de ce nouveau produit.

Featured Image by Allef Vinicius on Unsplash  | Charts by TradingView

Source bitcoinist.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts