Selfies : attention au vol d’empreintes digitales !

Le signe « Peace » est un grand classique des selfies, un geste fédérateur qu’on retrouve régulièrement sur les réseaux sociaux. Pourtant, lorsque vous aurez lu ce qui suit, vous y repenserez sans doute à deux fois avant de montrer vos doigts sur votre prochain selfie et pour cause puisque selon la qualité de la photo et la distance à laquelle elle a été prise, les pirates sont désormais capable de vous voler votre empreinte digitale.

selfie empreinte digitale

Le vol d'empreinte digitale est loin d’être une tendance nouvelle puisqu’on en parle depuis que nos smartphones proposent des capteurs biométriques. Jusqu’à présent, les méthodes les plus courantes se résumaient à l'emploi de pâte à modeler ou d’une photo du doigt de l’utilisateur reproduite à l’aide d’une imprimante jet d’encre, mais aujourd’hui les hackers semblent désormais disposer d’une nouvelle arme, les selfies.

Comme l’explique le chercheur japonais, Isao Echizu, il est désormais possible de capturer l'empreinte digitale de l’utilisateur sur un simple selfie à partir du moment où ses doigts sont visibles, notamment grâce au signe « Peace ». Il suffit simplement que deux conditions soient réunies : la photo doit être suffisamment lumineuse et avoir été capturée à moins de 3 mètres du sujet.

Dans le cas d’un selfie, la question ne se pose même pas puisque la distance maximale sera la longueur du bras de l’utilisateur ou de sa perche à selfie et dans les deux cas, la photo sera prise à moins de 3 mètres. Si la photo prise à faible distance est de bonne qualité et que les doigts apparaissent clairement, alors le risque d’usurpation d’identité devient alors bien réel.

A l’aide d’une simple photo, les hackers peuvent ensuite facilement combiner les informations relatives à votre visage et votre empreinte digitale pour avoir accès aux codes de sécurité de votre téléphone et à vos mots de passe en ligne, y compris vos codes bancaires. Au Japon, cette technique augmente aussi les risques de cambriolage car nombreux sont les japonais à disposer de portes d’entrée électroniques verrouillées via leur empreinte digitale.

Afin de réduire ce risque, l’équipe dirigée par Isao Echizu a tout de même une solution à vous proposer. Un film à base d’oxyde de titane à appliquer sur vos doigts pour masquer vos empreintes avant de faire le signe «Peace » sur vos selfies. Une technologie qui ne sera toutefois disponible que d’ici deux ans. Sinon, vous pouvez toujours porter une paire de gants !

Pourquoi les lecteurs d'empreintes sont une vraie menace pour votre vie privée

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…