Pourquoi les lecteurs d’empreintes sont une vraie menace pour votre vie privée

Les lecteurs d'empreintes digitales s’invitent sur presque tous les smartphones récents. On en retrouve même sur le milieu de gamme et Google se voit déjà remplacer les mots de passe sur Android par la biométrie. Pourtant, comme le prouve une nouvelle vidéo réalisée par The Verge, cette méthode est loin d’être aussi sûre qu’on le croit.

eempreinte digitale securite

5 minutes suffisent pour hacker un lecteur d'empreintes digitales à l’aide de la pâte utilisée pour réaliser des moulages dentaires. L’expérience avait d’ailleurs été réalisée avec succès sur un iPhone 6 et un Galaxy S6 Edge. Il faut bien sûr parvenir à capturer l'empreinte digitale de l’utilisateur mais dès que c’est fait, vous pouvez alors lui pirater son smartphone à loisir.

Il est également possible de pirater un lecteur d'empreintes digitales à l’aide d’une simple photo du doigt de l’utilisateur qui permettra ensuite de créer un moule en caoutchouc. La société Starbug était d’ailleurs parvenue à le prouver en reproduisant l'empreinte du ministre allemand de la défense lors de la conférence CCC en 2014. Votre empreinte digitale peut être volée à n’importe quel moment et très facilement.

Là où ça devient grave, c’est quand vous réalisez que vous pouvez aisément changer votre mot de passe mais pas l'empreinte de votre doigt. Une fois qu’elle est volée, c’est donc à vie. Et sans parler de vol, nos empreintes digitales ne sont pas forcément en sécurité. Le FBI, par exemple, possède pas moins de 100 millions d’enregistrements d'empreintes digitales dont 34 millions sont des impressions « civiles » non liées à des dossiers criminels.

Le ministère de la défense américain dispose, quant à lui, d’une base de données encore plus vaste d'empreintes digitales recueillies dans le monde entier par des officiers militaires. Empreintes destinées à de simples vérifications mais qui dit qu’un jour, elles ne pourront pas être employées dans un tout autre but ?

Heureusement et bien que les capteurs biométriques soient désormais très répandus, tout le monde n’utilise pas cette méthode. Une récente étude avait d’ailleurs démontré que seulement 15% des utilisateurs iPhone utilisaient la fonction Touch ID.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…