En 15 minutes ils peuvent hacker n’importe quel lecteur d’empreinte

Date de dernière mise à jour : le 16 mars 2016 à 18 h 22 min

Depuis leur arrivée sur le marché avec l’iPhone 5S, les lecteurs d’empreintes sont vantés comme étant des moyens de sécurité plus efficaces que ce qui existait auparavant. Mais visiblement, ce n’est pas le cas. Des chercheurs ont trouvé une méthode permettant de hacker n’importe quel lecteur d’empreinte de smartphone.

Les problèmes de sécurité liés aux lecteurs d’empreintes de smartphones se multiplient ces derniers temps. Il y a quelques jours, une entreprise experte dans le domaine a réussi à hacker le lecteur d’empreinte de l’iPhone extrêmement simplement, avec de la pâte à modeler.

Aujourd’hui, ce sont deux chercheurs travaillant pour la Michigan State University qui ont mis au point une technique permettant de hacker la plupart des smartphones à lecteurs d’empreintes en à peine 15 minutes.

Pour y parvenir, Kai Cao et Anil K. Jain n’ont eu besoin que de 500 dollars pour mettre au point leur méthode. En effet, pour arriver à leurs fins ils n’ont eu besoin que d’une imprimante jet d’encre et d’un système Agic. Ce sytème permet de fabriquer des circuits imprimés depuis n’importe quelle imprimante jet d’encre.

 

Il leur a en fait suffi de récupérer un cliché du doigt ou de l’empreinte laissée sur le smartphone avec une résolution de 300 dpi. Ensuite, ils ont imprimé l’empreinte en utilisant le système Agic. Ils ont enfin apposé la feuille imprimée sur le lecteur et les smartphones n’y ont vu que du feu. Ceux de Samsung se sont montrés particulièrement vulnérables alors que ceux de Huawei ont été un peu plus résistants.

 

Evidemment cette technique nécessite d’avoir la main sur le smartphone (en tout cas de prendre une photo assez proche) ou tout du moins de pouvoir prendre en photo l’empreinte sur le propriétaire. Dans tous les cas de figure, il est impossible d’effectuer cette manipulation à distance, il faut une certaine proximité avec le propriétaire.

Quoi qu’il en soit, cette énième expérience montre que les lecteurs d’empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important, ce n’est pas très rassurant.

 

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • fred

    Un simple lecteur d’empreintes ne peut pas être sécurisé a 100% c’est clair,donc il doit exister des dizaines de moyens de hacker ce truc la évidemment.

  • dRik

    « Il leur a en fait suffi de récupérer un cliché du doigt ou de l’empreinte laissée sur le smartphone avec une résolution de 300 dpi. »

    Ah oui effectivement, c’est très simple à récupérer comme info ça :)

  • TecknoPlay

    C’est pas dans les mythbuster ou ils utilisent cette methode ??

  • Flo

    « Pour y parvenir, Kai Cao et Anil K. Jaïn n’ont eu besoin que de 500 dollars »

    c’est cher lol pour revendre le smartphone volé le mec prendra très peu de marge, finalement ça vaut pas le coup ^^

    • crachoveride

      Sauf s’il le fait sur plusieurs smartphone mais bon même dans ce cas j’imagine mal la situation ^^ bonjour, permettez que je prenne votre doigt en photos? XD Non sérieux quoi.

      • Flo

        oui c’est sur m’enfin.. vu le bordel le mec est pas sorti de l’auberge lol pour un peu que le proprio du téléphone ai fait glisser son doigt il n’aura pas l’empreinte parfaite donc fail mdr oui c’est n’importe quoi, un peu comme la pâte à modeler mdrr

    • Les données valent parfois bien plus que le smartphone

  • john

    Mais vous etes lourd ! C’est pas du hack ça bon sang … A partir du moment ou ils ont besoin de l’empreinte original pour y parvenir c’est comme si j’arrive a récupérer ton code de carte bleu en te filmant et que j’utilise ta carte en disant houhaaaa j’ai réussi a hacker ta carte mais que vous etes lourd !

    • Je ne suis pas d’accord… La carte tous les codes sont dessus.. Pas le téléphone.

      • john

        Toi tu es encore plus lourd … Je parle du code a 4 chiffres ! Donc si tu as se code sur ta carte va à ta banque mdr

        • … Tu sais qu’on peut payer sur internet sans ce code a 4 chiffres ? ;-)

    • Saff

      Revois ta définition du mot hack ^^

  • Melkir

    Sinon tu coupe le doigt du propriétaire comme dans les films d’espion ? :)

  • Stef80

    Première phrase, première erreur.

    Bravo !