En 15 minutes ils peuvent hacker n’importe quel lecteur d’empreinte

Date de dernière mise à jour : le 16 mars 2016 à 18 h 22 min

Depuis leur arrivée sur le marché avec l’iPhone 5S, les lecteurs d’empreintes sont vantés comme étant des moyens de sécurité plus efficaces que ce qui existait auparavant. Mais visiblement, ce n’est pas le cas. Des chercheurs ont trouvé une méthode permettant de hacker n’importe quel lecteur d’empreinte de smartphone.

lecteur empreintes 15 minutes

Les problèmes de sécurité liés aux lecteurs d’empreintes de smartphones se multiplient ces derniers temps. Il y a quelques jours, une entreprise experte dans le domaine a réussi à hacker le lecteur d’empreinte de l’iPhone extrêmement simplement, avec de la pâte à modeler.

Aujourd’hui, ce sont deux chercheurs travaillant pour la Michigan State University qui ont mis au point une technique permettant de hacker la plupart des smartphones à lecteurs d’empreintes en à peine 15 minutes.

Pour y parvenir, Kai Cao et Anil K. Jain n’ont eu besoin que de 500 dollars pour mettre au point leur méthode. En effet, pour arriver à leurs fins ils n’ont eu besoin que d’une imprimante jet d’encre et d’un système Agic. Ce sytème permet de fabriquer des circuits imprimés depuis n’importe quelle imprimante jet d’encre.

 

Il leur a en fait suffi de récupérer un cliché du doigt ou de l’empreinte laissée sur le smartphone avec une résolution de 300 dpi. Ensuite, ils ont imprimé l’empreinte en utilisant le système Agic. Ils ont enfin apposé la feuille imprimée sur le lecteur et les smartphones n’y ont vu que du feu. Ceux de Samsung se sont montrés particulièrement vulnérables alors que ceux de Huawei ont été un peu plus résistants.

 

Evidemment cette technique nécessite d’avoir la main sur le smartphone (en tout cas de prendre une photo assez proche) ou tout du moins de pouvoir prendre en photo l’empreinte sur le propriétaire. Dans tous les cas de figure, il est impossible d’effectuer cette manipulation à distance, il faut une certaine proximité avec le propriétaire.

Quoi qu’il en soit, cette énième expérience montre que les lecteurs d’empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important, ce n’est pas très rassurant.

 

Réagissez à cet article !
  • fred

    Un simple lecteur d’empreintes ne peut pas être sécurisé a 100% c’est clair,donc il doit exister des dizaines de moyens de hacker ce truc la évidemment.

  • dRik

    “Il leur a en fait suffi de récupérer un cliché du doigt ou de l’empreinte laissée sur le smartphone avec une résolution de 300 dpi.”

    Ah oui effectivement, c’est très simple à récupérer comme info ça :)

  • TecknoPlay

    C’est pas dans les mythbuster ou ils utilisent cette methode ??

  • Flo

    “Pour y parvenir, Kai Cao et Anil K. Jaïn n’ont eu besoin que de 500 dollars”

    c’est cher lol pour revendre le smartphone volé le mec prendra très peu de marge, finalement ça vaut pas le coup ^^

    • crachoveride

      Sauf s’il le fait sur plusieurs smartphone mais bon même dans ce cas j’imagine mal la situation ^^ bonjour, permettez que je prenne votre doigt en photos? XD Non sérieux quoi.

      • Flo

        oui c’est sur m’enfin.. vu le bordel le mec est pas sorti de l’auberge lol pour un peu que le proprio du téléphone ai fait glisser son doigt il n’aura pas l’empreinte parfaite donc fail mdr oui c’est n’importe quoi, un peu comme la pâte à modeler mdrr

    • Les données valent parfois bien plus que le smartphone

  • john

    Mais vous etes lourd ! C’est pas du hack ça bon sang … A partir du moment ou ils ont besoin de l’empreinte original pour y parvenir c’est comme si j’arrive a récupérer ton code de carte bleu en te filmant et que j’utilise ta carte en disant houhaaaa j’ai réussi a hacker ta carte mais que vous etes lourd !

    • Je ne suis pas d’accord… La carte tous les codes sont dessus.. Pas le téléphone.

      • john

        Toi tu es encore plus lourd … Je parle du code a 4 chiffres ! Donc si tu as se code sur ta carte va à ta banque mdr

        • … Tu sais qu’on peut payer sur internet sans ce code a 4 chiffres ? ;-)

    • Saff

      Revois ta définition du mot hack ^^

  • Melkir

    Sinon tu coupe le doigt du propriétaire comme dans les films d’espion ? :)

  • Stef80

    Première phrase, première erreur.

    Bravo !

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OnePlus 5 JCC+ officiel : tout ce qu’il faut savoir

Après avoir brièvement montré le bout de son nez sur la toile hier matin, l’édition spéciale OnePlus5 estampillée JC de Castelbajac vient d’être dévoilée par OnePlus lors d’une conférence de presse exceptionnelle. A quoi ressemble le nouveau OnePlus 5 ?

Huawei Mate 10 et 10 Pro : date de sortie, prix et fiche technique

La présentation du Huawei Mate 10 approche voici toutes les informations dont nous disposons sur le flagship, fiche technique, prix et disponibilité. Le nouveau smartphone XXL est particulièrement attendu au tournant alors que le constructeur chinois poursuit son ascension à travers le globe.

Moto G4 Plus : il aura finalement droit à la mise à jour Android 8.0 Oreo !

Le Moto G4 Plus aura bien droit à la mise à jour Android 8.0 Oreo comme l’a fait savoir Motorola, spécifiant au départ que son modèle n’y aurait pas droit et ce, au même titre que le Moto G4. Une déclaration qui intervient donc après que la communauté ait exercé une immense pression et exprimé son mécontentement à l’égard du géant américain.

9c777c2b04e60c4e2507b3afab83f0f5^^^^^^^^^^^^^^^^^^^^^^^^^^^^^