Sécurité : les lecteurs d’empreintes peuvent tous être trompés facilement

 

Les lecteurs d'empreintes digitales sont plus vulnérables que ce que l’on croit, c’est en tout cas ce que rapporte une étude publiée par des chercheurs en sécurité. Il s’avère qu’il est possible de créer une série de fausses empreintes qui vont correspondre à la vôtre et permettre dans 65 % des cas de tromper le lecteur d'empreinte de votre smartphone.

lecteur empreinte digitale vulnérable

Les lecteurs d'empreintes digitales nous ont littéralement simplifié la vie, plus besoin de taper son mot de passe au risque de se tromper pour déverrouiller son smartphone ou même effectuer un paiement. Cette technologie aussi bien présente chez Apple que chez les autres constructeurs pourrait avoir des brèches de sécurité.

Les chercheurs en sécurité de l’Université de New York et du Michigan ont mené une étude qui prouve que dans 65% des cas les lecteurs d'empreintes digitales peuvent être trompés. Cela s’explique par le fait que notre téléphone pour être déverrouillé n’utilise pas l’ensemble de notre empreinte mais seulement une partie, notamment à cause de la taille du capteur qui ne peut pas capter entièrement notre empreinte digitale.

Une série de fausses empreintes qui fonctionnent dans 65% des cas

Ainsi, il est possible de créer des fausses empreintes qui vont correspondre à d’autres et permettre de hacker un téléphone. Les chercheurs l’ont fait et ont appelé ça Master Prints, ce sont des ensembles d'empreintes qui dans 65% du temps permettent de se faire passer pour des vraies et déverrouiller un smartphone. De plus, toujours d’après l’étude, le fait d’enregistrer plusieurs doigts favorise le bon fonctionnement de cette méthode.

Apple a souhaité réagir à cette étude et rassure ses clients en affirmant que seulement une fois sur 50 000 Touch ID peut faire une mauvaise reconnaissance d'empreinte. De plus, l’étude porte ses défauts, car les tests ont été réalisés non pas sur des vrais smartphones mais sur des ordinateurs, ce qui réduit les chances de fonctionnement de ces empreintes artificielles.

Il est à noter aussi que les constructeurs essayent à chaque nouveau modèle de smartphones d’améliorer leurs systèmes de protection contre ce genre de pratique.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…