Chaque APN a une empreinte unique et cela pourrait servir à valider des transactions

Chaque APN de smartphone a une empreinte unique invisible à l’œil nu, mais qui peut être identifiée à partir d’une photo.

Parce que saisir un code PIN ou un mot de passe, cela créé de la friction, les fabricants de smartphones ont introduit les capteurs biométriques qui permettent de s’identifier avec le visage, les empreintes digitales ou encore l’iris. La fonction première de ces capteurs est de permettre de déverrouiller les appareils sans saisir de mots de passe. Mais lorsque des moyens de paiement mobile sont disponibles, les capteurs permettent également de valider des transactions.

Des chercheurs de l’University at Buffalo ont quant à eux trouvé une manière de valider ces transactions non pas avec des informations biométrique mais avec les APN de smartphones.

En effet, même si les capteurs de photos d’un même modèle ont été conçus pour être identiques, ces chercheurs expliquent que « chaque appareil, quel que soit le fabricant ou la marque, peut être identifié grâce à un ensemble de défauts d’imagerie microscopiques présents dans chaque image qu’ils prennent ». Kui Ren, auteur principal de l’étude, explique que c’est comme avec les balles et les armes à feu.

Ces traces microscopiques sont invisibles à l’œil nu, mais peuvent être détectées avec des filtres. Et alors qu’avec un capteur normal, il faut 50 photos pour identifier l’appareil qui les a prises, avec un capteur de smartphone, une seule photo suffit. Cela s’explique par le fait que les capteurs photo de smartphones sont plus petits et que « cette réduction amplifie les non-uniformité dimensionnels des pixels ».

Ces empreintes sont déjà utilisées par exemple pour régler des litiges concernant le droit d’auteur, mais elles n’auraient jamais été utilisées dans la cybersécurité.

Et selon un billet de l’University at Buffalo, l’étude explique plus précisément comment ces empreintes peuvent être utilisées pour valider des transactions :

A l’enregistrement chez une banque, l’utilisateur fournit une photographie prise avec son appareil, qui servira de référence. Puis, lors d’une transaction, la banque peut demander à l’utilisateur de photographier un code QR (qui contient des infos sur la transaction). Ensuite, la banque pourra utiliser les empreintes sur la photo pour s’assurer que celle-ci a bien été prise avec l’APN du smartphone de l’utilisateur.

L’étude sera disponible en février.

(Source)


Nos dernières vidéos

Répondre