Une empreinte passe-partout, va t-on atteindre la limite de la biométrie ?

Les senseurs d’empreintes présents sur nos téléphones pourraient être faciles à tromper avec de fausses empreintes créées de toutes pièces et imprimées sur du papier photo.

empreinte digitale

Les scanners d’empreintes ont rendu nos téléphones plus ergonomiques car au lieu de taper le code encore et encore, il suffit désormais de poser le doigt sur un bouton et le tour est joué. Bien qu’ils soient devenus populaires, des chercheurs en sécurité de l’université de New York et de l’université du Michigan ont prouvé qu’il était facile de contourner la sécurité informatique, en créant des empreintes artificielles « passe-partout ».

Les senseurs d’empreintes des smartphones seraient faciles à mystifier

Alors que certains smartphones embarquent un système de reconnaissance de l’iris, le sésame le plus populaire en ce moment reste la lecture d’empreintes.  Le système a pourtant montré des failles depuis les premiers smartphones équipés. Divers articles révèlent des cas où des utilisateurs auraient trompé l’appareil en utilisant les pattes de leurs animaux de compagnie ou d’autres parties de leurs corps. Dans un registre plus scientifique, la même université du Michigan avait déjà montré que l’on pouvait copier l’empreinte d’une personne et l’imprimer avec du papier photo et de l’encre spéciale.

Cette fois, les deux universités révèlent que l’on peut tromper le système de sécurité avec une empreinte fabriquée de toute pièce. Cela s’explique par le fait que les scanners sont de petite taille et enregistrent donc une image partielle de l’empreinte. L’image enregistrée est beaucoup moins complexe que l’empreinte originale et pourrait présenter des traits communs avec plusieurs autres empreintes. Le niveau de sécurité de l’appareil est alors grandement affecté puisqu’il suffit de créer une empreinte dont quelques traits seulement sont communs avec les originales. Les capteurs seraient, en somme, vulnérables aux passe-partout.

Les scanners pourraient être trompés 65% du temps

L’étude publiée le 6 avril, contient des simulations comparant des données d’empreintes réelles avec des empreintes passe-partout. Les statistiques obtenues peuvent inquiéter, les passe-partout pourraient tromper les scanners 65% du temps. Muni de fausses empreintes, on pourrait déverrouiller un smartphone en quelques secondes sans avoir à passer par l’étape complexe de copier l’empreinte de son propriétaire. Une fois le smartphone débloqué, il est possible d’accéder aux données sensibles ou au système de paiement par empreinte si ce dernier est activé.

Il est important de relativiser l’étude et de noter que les chercheurs n’ont pas encore réalisé de tests sur des appareils en conditions réelles. Le taux de réussite pourrait significativement être altéré. De plus, les fabricants incluent progressivement d’autres systèmes de protections pour se prémunir des fausses empreintes.


Nos dernières vidéos

Un commentaire

Répondre

Send this to a friend