En 15 minutes ils peuvent hacker n’importe quel lecteur d’empreinte

Maj. le 16 mars 2016 à 18 h 22 min

Depuis leur arrivée sur le marché avec l’iPhone 5S, les lecteurs d’empreintes sont vantés comme étant des moyens de sécurité plus efficaces que ce qui existait auparavant. Mais visiblement, ce n’est pas le cas. Des chercheurs ont trouvé une méthode permettant de hacker n’importe quel lecteur d’empreinte de smartphone.

lecteur empreintes 15 minutes

Les problèmes de sécurité liés aux lecteurs d’empreintes de smartphones se multiplient ces derniers temps. Il y a quelques jours, une entreprise experte dans le domaine a réussi à hacker le lecteur d’empreinte de l’iPhone extrêmement simplement, avec de la pâte à modeler.

Aujourd’hui, ce sont deux chercheurs travaillant pour la Michigan State University qui ont mis au point une technique permettant de hacker la plupart des smartphones à lecteurs d’empreintes en à peine 15 minutes.

Pour y parvenir, Kai Cao et Anil K. Jain n’ont eu besoin que de 500 dollars pour mettre au point leur méthode. En effet, pour arriver à leurs fins ils n’ont eu besoin que d’une imprimante jet d’encre et d’un système Agic. Ce sytème permet de fabriquer des circuits imprimés depuis n’importe quelle imprimante jet d’encre.

 

Il leur a en fait suffi de récupérer un cliché du doigt ou de l’empreinte laissée sur le smartphone avec une résolution de 300 dpi. Ensuite, ils ont imprimé l’empreinte en utilisant le système Agic. Ils ont enfin apposé la feuille imprimée sur le lecteur et les smartphones n’y ont vu que du feu. Ceux de Samsung se sont montrés particulièrement vulnérables alors que ceux de Huawei ont été un peu plus résistants.

 

Evidemment cette technique nécessite d’avoir la main sur le smartphone (en tout cas de prendre une photo assez proche) ou tout du moins de pouvoir prendre en photo l’empreinte sur le propriétaire. Dans tous les cas de figure, il est impossible d’effectuer cette manipulation à distance, il faut une certaine proximité avec le propriétaire.

Quoi qu’il en soit, cette énième expérience montre que les lecteurs d’empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important, ce n’est pas très rassurant.

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !