En 15 minutes ils peuvent hacker n’importe quel lecteur d’empreinte

 

Depuis leur arrivée sur le marché avec l’iPhone 5S, les lecteurs d'empreintes sont vantés comme étant des moyens de sécurité plus efficaces que ce qui existait auparavant. Mais visiblement, ce n’est pas le cas. Des chercheurs ont trouvé une méthode permettant de hacker n’importe quel lecteur d'empreinte de smartphone.

lecteur empreintes 15 minutes

Les problèmes de sécurité liés aux lecteurs d'empreintes de smartphones se multiplient ces derniers temps. Il y a quelques jours, une entreprise experte dans le domaine a réussi à hacker le lecteur d'empreinte de l’iPhone extrêmement simplement, avec de la pâte à modeler.

Aujourd’hui, ce sont deux chercheurs travaillant pour la Michigan State University qui ont mis au point une technique permettant de hacker la plupart des smartphones à lecteurs d'empreintes en à peine 15 minutes.

Pour y parvenir, Kai Cao et Anil K. Jain n’ont eu besoin que de 500 dollars pour mettre au point leur méthode. En effet, pour arriver à leurs fins ils n’ont eu besoin que d’une imprimante jet d’encre et d’un système Agic. Ce sytème permet de fabriquer des circuits imprimés depuis n’importe quelle imprimante jet d’encre.

 

Il leur a en fait suffi de récupérer un cliché du doigt ou de l'empreinte laissée sur le smartphone avec une résolution de 300 dpi. Ensuite, ils ont imprimé l'empreinte en utilisant le système Agic. Ils ont enfin apposé la feuille imprimée sur le lecteur et les smartphones n’y ont vu que du feu. Ceux de Samsung se sont montrés particulièrement vulnérables alors que ceux de Huawei ont été un peu plus résistants.

 

Evidemment cette technique nécessite d’avoir la main sur le smartphone (en tout cas de prendre une photo assez proche) ou tout du moins de pouvoir prendre en photo l'empreinte sur le propriétaire. Dans tous les cas de figure, il est impossible d’effectuer cette manipulation à distance, il faut une certaine proximité avec le propriétaire.

Quoi qu’il en soit, cette énième expérience montre que les lecteurs d'empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important, ce n’est pas très rassurant.

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
huawei
Huawei négocie la libération de sa directrice financière avec les Etats-Unis

Huawei négocie actuellement avec les Etats-Unis la libération de Meng Wanzhou, sa directrice financière. Arrêtée fin 2018 au Canada, la femme d’affaires est accusée d’avoir vendu des produits d’origine américaine à des firmes iranienne au mépris de l’embargo. Souvenez-vous :…

galaxy s21 one ui 31 samsung surcouche
Galaxy S21 : un benchmark dévoile les performances du Snapdragon 888

Le Galaxy S21 s’illustre dans un nouveau benchmark apparu dans la base de données de Geekbench. Le benchmark confirme une partie de la fiche technique, dont l’intégration du SoC Snapdragon 888 de Qualcomm, et montre un apperçu des performances du…