Passer au contenu

Selfies : attention de ne pas vous faire voler vos empreintes digitales

Qui n’a jamais fait un selfie en faisant le signe de la victoire avec ses doigts ? Le problème est qu’un groupe de chercheurs a réussi à démontrer qu’il est techniquement possible de récupérer une empreinte digitale sur une photo. Pas très pratique, quand son système d’authentification pour accéder à un appareil ou à un service est basé sur la reconnaissance d’empreinte !

« Peace » ce signe d’apparence anodin sur beaucoup de photographies, est parfait pour que des hackers puissent récupérer des empreintes. C’est ce qu’affirme Isao Echizu, un chercheur japonais de l’Institut national de l’informatique (NII). Il explique que des pirates sont désormais en mesure de voler des empreintes digitales sur une simple photo, afin de les exploiter pour toutes fins utiles, à savoir des délits…

Les pirates sont déjà en mesure de voler des empreintes digitales sur une photo

L’équipe du chercheur de l’Institut national de l’informatique (NII) a fait plus qu’une simple mise en garde et a démontré la faisabilité de ce nouveau style de piratage. Les scientifiques ont récupéré des photos sur les réseaux sociaux, les ont traitées et sont parvenus à isoler les empreintes digitales. Unique condition pour parvenir à récupérer des empreintes utilisables, disposer de photos bien exposées au soleil et prises à moins de trois mètres de distance. Les selfies étant à la mode, toutes les conditions sont réunies…

On se souvient qu’en 2014, une équipe du Chaos Computer Club avait déjà fait une mise en garde à ce sujet et avait réussi à reproduire les empreintes de la ministre de la Défense allemande Ursula von des Leyen, à partir d’un cliché présent dans la presse.

Les spécialistes de la biométrie sur le pied de guerre

Même si le procédé fonctionne, il est encore très loin d’être facilement utilisable par le commun des mortels, on est donc loin d’une démocratisation. Mais le risque existe bel et bien. Les spécialistes des lecteurs biométriques travaillent d’ailleurs sur ce point, car ils sont désormais conscients que la sécurité de cette technologie est sur le point d’être contournée. Beaucoup travaillent donc sur des capteurs de pression, des capteurs de pression artérielle, de détection de capillaires sanguins, etc. pour coupler ces données à celles de l’empreinte, afin qu’une simple empreinte en latex ne puisse plus leurrer les systèmes biométriques.

La rapide démocratisation de cette technologie sur les smartphones, sur des objets connectés, sur des serrures de maison ou pour valider certains paiements ou transferts bancaires, va forcément conduire les pirates de demain à tenter de récupérer des empreintes digitales, là où elles se trouvent : sur vos photos et non pas au bout de vos doigts !

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

2 commentaires
2 commentaires
  1. Une pratique similaire existe pour la reconnaissance d’iris, un des futurs moyens d’authentification devant arriver sous les prochaines générations de smartphones.

    Vive les photos disponibles sur les RS et Google !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *