Passer au contenu

Chaque APN a une empreinte unique et cela pourrait servir à valider des transactions

Chaque APN de smartphone a une empreinte unique invisible à l’œil nu, mais qui peut être identifiée à partir d’une photo.

Setra
Par

Parce que saisir un code PIN ou un mot de passe, cela créé de la friction, les fabricants de smartphones ont introduit les capteurs biométriques qui permettent de s’identifier avec le visage, les empreintes digitales ou encore l’iris. La fonction première de ces capteurs est de permettre de déverrouiller les appareils sans saisir de mots de passe. Mais lorsque des moyens de paiement mobile sont disponibles, les capteurs permettent également de valider des transactions.

Des chercheurs de l’University at Buffalo ont quant à eux trouvé une manière de valider ces transactions non pas avec des informations biométrique mais avec les APN de smartphones.

En effet, même si les capteurs de photos d’un même modèle ont été conçus pour être identiques, ces chercheurs expliquent que « chaque appareil, quel que soit le fabricant ou la marque, peut être identifié grâce à un ensemble de défauts d’imagerie microscopiques présents dans chaque image qu’ils prennent ». Kui Ren, auteur principal de l’étude, explique que c’est comme avec les balles et les armes à feu.

Ces traces microscopiques sont invisibles à l’œil nu, mais peuvent être détectées avec des filtres. Et alors qu’avec un capteur normal, il faut 50 photos pour identifier l’appareil qui les a prises, avec un capteur de smartphone, une seule photo suffit. Cela s’explique par le fait que les capteurs photo de smartphones sont plus petits et que « cette réduction amplifie les non-uniformité dimensionnels des pixels ».

Ces empreintes sont déjà utilisées par exemple pour régler des litiges concernant le droit d’auteur, mais elles n’auraient jamais été utilisées dans la cybersécurité.

Et selon un billet de l’University at Buffalo, l’étude explique plus précisément comment ces empreintes peuvent être utilisées pour valider des transactions :

A l’enregistrement chez une banque, l’utilisateur fournit une photographie prise avec son appareil, qui servira de référence. Puis, lors d’une transaction, la banque peut demander à l’utilisateur de photographier un code QR (qui contient des infos sur la transaction). Ensuite, la banque pourra utiliser les empreintes sur la photo pour s’assurer que celle-ci a bien été prise avec l’APN du smartphone de l’utilisateur.

L’étude sera disponible en février.

(Source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Iphone Se
Vous devez absolument oublier cette mauvaise habitude sur iPhone (et c’est Apple qui le dit)
Roborock S8 Maxv Ultra 2
Tout-en-un, le Roborock S8 MaxV Ultra est le roi du ménage (-100€)
Xiang Li (IA)
Comment ce milliardaire chinois a perdu la moitié de sa fortune en un mois
Robot Android Logo
Les vieux smartphones Android sont finalement compatibles avec cette nouveauté Google
Essai Kia EV9
Une voiture vendue sur cinq sera électrique en 2024 : voici les prévisions
Peage autoroute
Oubliez les bouchons, le Pass Ulys Télépéage vous est offert pendant 8 mois
Tesla Robot Optimus
Elon Musk donne une nouvelle info sur la sortie du robot Optimus
Splinter Cell Remake
Splinter Cell Remake, vers une révolution dans le monde du jeu vidéo ?