Sécurité : les lecteurs d’empreintes peuvent tous être trompés facilement

 

Les lecteurs d'empreintes digitales sont plus vulnérables que ce que l'on croit, c'est en tout cas ce que rapporte une étude publiée par des chercheurs en sécurité. Il s'avère qu'il est possible de créer une série de fausses empreintes qui vont correspondre à la vôtre et permettre dans 65 % des cas de tromper le lecteur d'empreinte de votre smartphone.

lecteur empreinte digitale vulnérable

Les lecteurs d'empreintes digitales nous ont littéralement simplifié la vie, plus besoin de taper son mot de passe au risque de se tromper pour déverrouiller son smartphone ou même effectuer un paiement. Cette technologie aussi bien présente chez Apple que chez les autres constructeurs pourrait avoir des brèches de sécurité.

Les chercheurs en sécurité de l'Université de New York et du Michigan ont mené une étude qui prouve que dans 65% des cas les lecteurs d'empreintes digitales peuvent être trompés. Cela s'explique par le fait que notre téléphone pour être déverrouillé n'utilise pas l'ensemble de notre empreinte mais seulement une partie, notamment à cause de la taille du capteur qui ne peut pas capter entièrement notre empreinte digitale.

Une série de fausses empreintes qui fonctionnent dans 65% des cas

Ainsi, il est possible de créer des fausses empreintes qui vont correspondre à d'autres et permettre de hacker un téléphone. Les chercheurs l'ont fait et ont appelé ça Master Prints, ce sont des ensembles d'empreintes qui dans 65% du temps permettent de se faire passer pour des vraies et déverrouiller un smartphone. De plus, toujours d'après l'étude, le fait d'enregistrer plusieurs doigts favorise le bon fonctionnement de cette méthode.

Apple a souhaité réagir à cette étude et rassure ses clients en affirmant que seulement une fois sur 50 000 Touch ID peut faire une mauvaise reconnaissance d'empreinte. De plus, l'étude porte ses défauts, car les tests ont été réalisés non pas sur des vrais smartphones mais sur des ordinateurs, ce qui réduit les chances de fonctionnement de ces empreintes artificielles.

Il est à noter aussi que les constructeurs essayent à chaque nouveau modèle de smartphones d'améliorer leurs systèmes de protection contre ce genre de pratique.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows 10 hack font
Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis…

phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…