Pourquoi les lecteurs d’empreintes sont une vraie menace pour votre vie privée

Les lecteurs d’empreintes digitales s’invitent sur presque tous les smartphones récents. On en retrouve même sur le milieu de gamme et Google se voit déjà remplacer les mots de passe sur Android par la biométrie. Pourtant, comme le prouve une nouvelle vidéo réalisée par The Verge, cette méthode est loin d’être aussi sûre qu’on le croit.

5 minutes suffisent pour hacker un lecteur d’empreintes digitales à l’aide de la pâte utilisée pour réaliser des moulages dentaires. L’expérience avait d’ailleurs été réalisée avec succès sur un iPhone 6 et un Galaxy S6 Edge. Il faut bien sûr parvenir à capturer l’empreinte digitale de l’utilisateur mais dès que c’est fait, vous pouvez alors lui pirater son smartphone à loisir.

Il est également possible de pirater un lecteur d’empreintes digitales à l’aide d’une simple photo du doigt de l’utilisateur qui permettra ensuite de créer un moule en caoutchouc. La société Starbug était d’ailleurs parvenue à le prouver en reproduisant l’empreinte du ministre allemand de la défense lors de la conférence CCC en 2014. Votre empreinte digitale peut être volée à n’importe quel moment et très facilement.

Là où ça devient grave, c’est quand vous réalisez que vous pouvez aisément changer votre mot de passe mais pas l’empreinte de votre doigt. Une fois qu’elle est volée, c’est donc à vie. Et sans parler de vol, nos empreintes digitales ne sont pas forcément en sécurité. Le FBI, par exemple, possède pas moins de 100 millions d’enregistrements d’empreintes digitales dont 34 millions sont des impressions « civiles » non liées à des dossiers criminels.

Le ministère de la défense américain dispose, quant à lui, d’une base de données encore plus vaste d’empreintes digitales recueillies dans le monde entier par des officiers militaires. Empreintes destinées à de simples vérifications mais qui dit qu’un jour, elles ne pourront pas être employées dans un tout autre but ?

Heureusement et bien que les capteurs biométriques soient désormais très répandus, tout le monde n’utilise pas cette méthode. Une récente étude avait d’ailleurs démontré que seulement 15% des utilisateurs iPhone utilisaient la fonction Touch ID.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • sly

    Et pourtant cette fonction devient un argument de vente partout.
    Pas qu’on est des choses à cacher mais ça coute au cher au FBI de lire une empreinte que de payer le code d’un Iphone vérouillé par un bandit. :)

    • Tapian

      Pas tout compris…

    • joe2x

      moi non plus, je n’ai pas trop compris.Je pense pour ma part, que mon pattern est tout efficace que mon empreinte pour empecher le voleur de mon téléphone

  • Jérémie

    Il suffit d’avoir le doigt du propriétaire du téléphone….

  • qhyqhy

    Les capteurs d’empreintes par ultrason sont plus sécurisés que les systèmes actuels! mais j’imagine qu’ils ont aussi leurs failles de sécurité!

  • YJ

    « Là où ça devient grave, c’est quand vous réalisez que vous pouvez
    aisément changer votre mot de passe mais pas l’empreinte de votre doigt »
    Oui enfin ça, c’est pas nouveau, c’est aussi vieux que la tech, je vois pas en quoi les smartphones vont augmenter le risque la.

    • Jérémie

      C’est simplement pour illustrer le fait que le jour où ton empreinte est piratée, tu n’auras pas de deuxième chance…
      Je pense que les utilisateurs ne se rendent pas compte des conséquences…

      • YJ

        Oui enfin « piratée » une empreinte, c’est pas nouveau! Et l’article traite bien des lecteurs d’empreintes sur smartphones.

        Et même si une empreinte ne se « change » pas, sa forme évolue, si tu t’amuse a réessayer une empreinte enregistré il y’a plus de deux ans, je serais surpris qu’elle fonctionne encore.

        Et si dans ta vie privée, t’es pas à l’abri d’un mec et d’un morceau de pate a modelé, t’es pas non plus à l’abri de qqun qui regarde betement ton mdp par dessus ton épaule..

        • Tapian

          Après je pense que tu peux tout avoir directement en volant un smartphone, le lecteur et la belle empreinte sur l’écran 😊…

        • Jérémie

          C’est pour cela qu’ils précisent que tu peux changer de mot de passe : en cas de doute…
          Une fois ton empreinte dans la nature, ce n’est pas que ton smartphone qui peut être déverrouillé, les consequences peuvent être plus problématiques..

  • Tapian

    Vous savez les 34 millions non criminels dont vous parlez correspondent peut être à des faits delictuels.. Je dis ça..

    Pour info ce fichier existe aussi chez nous c’est le FAED..

  • itachi

    Pirater les fichiers des passeports est autrement plus dangereux.

  • phil

    en même temps, tout le monde se fout des données présentes dans mon 5x, le seul auquel je veux bloquer l’accès de mon smartphone est le voyou qui un jour peut être me l’arrachera des mains dans la rue, lui je veux qu’il fasse un reset pour en avoir accès et avant de le revendre, c’est tout! donc pour moi le niveau actuel de protection me suffit et dans l’avenir, que je sache , la profondeur des empreintes sera aussi prise en compte avec une identification 3D.

    • joe2x

      dans ce cas, une protection par un mot de passe ou un pattern est tout aussi efficace

  • jean sablon

    vous allez trop au cinéma