Passer au contenu

Des empreintes digitales “passe-partout” pour déverrouiller des smartphones

La biométrie nous promettait un monde plus sûre, en oubliant les bons vieux mots de passe, il semble que les technologies biométriques montrent déjà leur limite. Des chercheurs ont pu mettre au point des empreintes digitales passe-partout…

La biométrie montre sa limite suite aux travaux des chercheurs américains

Vous avez bien lu, un groupe de chercheurs de la New York University et de l’Université du Michigan, aux États-Unis sont parvenus à mettre en défaut les systèmes biométriques des smartphones, en utilisant leur faille la plus importante et qu’il sera difficile de corriger : leur approximation, pour éviter le blocage du terminal. Il y a quelques mois d’autres chercheurs avaient réussi le même exploit en utilisant une imprimante.

En effet, les systèmes biométriques utilisant les empreintes digitales ne prennent que quelques points de référence pour valider ou non l’authentification par correspondance. Dans le cas où, l’on augmenterait la précision de ces derniers pour disposer de système infaillible, on se retrouverait régulièrement avec des refus, voire des blocages, car ces points sont vivants et évoluent en fonction de la propreté des doigts, de l’humidité de la peau, de la température, des micro-blessures, de l’angle de l’empreinte, etc. les raisons de modifier imperceptiblement une empreinte sont nombreuses.

Les chercheurs de la New York University et de l’Université du Michigan, aux États-Unis ont donc exploité cette vulnérabilité et ont conçu des empreintes à partir de 6000 empreintes afin de récupérer un maximum de données. Le résultat, des empreintes passe-partout, qu’il est possible d’utiliser pour déverrouiller un smartphone avec beaucoup plus de chance, qu’avec votre doigt.

Des empreintes digitales passe-partout, affichant un taux de réussite de 20%

Ces empreintes digitales sont donc capables de tromper les capteurs de verrouillage des smartphones, car une intelligence artificielle a su créer des ajustements entre les 6000 empreintes, de manière à ce qu’elles ressemblent très fort à une majorité d’empreintes, permettant ainsi d’obtenir des faux positifs au moment de l’authentification. Leurs travaux devraient intéresser les hackers car malgré la jeunesse de cette méthode de piratage, elle affiche des taux de réussite hallucinants.

En effet, les empreintes générées artificiellement font vraiment office de passe-partout et affichent un taux de réussite impressionnant de 20% ! Certains trouveront que ce chiffre reste faible, cela représente 1 réussite chaque 5 essais… De quoi faire trembler toutes les sociétés spécialisées dans la biométrie, mais aussi tous les constructeurs de smartphones ou autres produits qui utilisent cette méthode d’authentification et en font même un très gros argument marketing.

De plus, des spécialistes de la cybersécurité avaient déjà montré qu‘il était possible de voler des empreintes sur des photos ou des selfies. De plus, des piratages de bases de données ont déjà souffert de piratage, comme ce vol d’empreintes digitales aux Etats-Unis ou encore cette attaque Android pour dérober des empreintes.

Finalement, il était plus difficile de trouver votre code PIN…

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

1 commentaire
1 commentaire
  1. On se calme quand même un peu…
    Ce pb ne concerne que certains smartphones, car ils ont un tout petit capteur (le principal pb) et le réglage de sécurité est assez bas pour ne pas trop pénaliser l’utilisation au quotidien. L’attaque est aussi optimisée pour un algo spécifique (Verifinger de Neurotech) et devra donc être adaptée à chaque fois, sachant qu’on ne connait jamais en détail l’algo utilisé.
    Sur de l’authentification “professionnelle”, avec un vrai capteur de taille raisonnable, la biométrie par fingerprint reste très sûre et on peut encore remonter le seuil de sécurité s’il le faut.
    Pour moi le vrai problème est la détection des faux doigts, et le capteur par ultrason va changer la donne dans ce domaine.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *