Sécurité : les lecteurs d’empreintes peuvent tous être trompés facilement

Maj. le 13 avril 2017 à 0 h 57 min

Les lecteurs d’empreintes digitales sont plus vulnérables que ce que l’on croit, c’est en tout cas ce que rapporte une étude publiée par des chercheurs en sécurité. Il s’avère qu’il est possible de créer une série de fausses empreintes qui vont correspondre à la vôtre et permettre dans 65 % des cas de tromper le lecteur d’empreinte de votre smartphone.

lecteur empreinte digitale vulnérable

Les lecteurs d’empreintes digitales nous ont littéralement simplifié la vie, plus besoin de taper son mot de passe au risque de se tromper pour déverrouiller son smartphone ou même effectuer un paiement. Cette technologie aussi bien présente chez Apple que chez les autres constructeurs pourrait avoir des brèches de sécurité.

Les chercheurs en sécurité de l’Université de New York et du Michigan ont mené une étude qui prouve que dans 65% des cas les lecteurs d’empreintes digitales peuvent être trompés. Cela s’explique par le fait que notre téléphone pour être déverrouillé n’utilise pas l’ensemble de notre empreinte mais seulement une partie, notamment à cause de la taille du capteur qui ne peut pas capter entièrement notre empreinte digitale.

Une série de fausses empreintes qui fonctionnent dans 65% des cas

Ainsi, il est possible de créer des fausses empreintes qui vont correspondre à d’autres et permettre de hacker un téléphone. Les chercheurs l’ont fait et ont appelé ça Master Prints, ce sont des ensembles d’empreintes qui dans 65% du temps permettent de se faire passer pour des vraies et déverrouiller un smartphone. De plus, toujours d’après l’étude, le fait d’enregistrer plusieurs doigts favorise le bon fonctionnement de cette méthode.

Apple a souhaité réagir à cette étude et rassure ses clients en affirmant que seulement une fois sur 50 000 Touch ID peut faire une mauvaise reconnaissance d’empreinte. De plus, l’étude porte ses défauts, car les tests ont été réalisés non pas sur des vrais smartphones mais sur des ordinateurs, ce qui réduit les chances de fonctionnement de ces empreintes artificielles.

Il est à noter aussi que les constructeurs essayent à chaque nouveau modèle de smartphones d’améliorer leurs systèmes de protection contre ce genre de pratique.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !