L’iPhone 5s a été un des premiers smartphones à embarquer un lecteur d’empreintes digitales. Ils se sont considérablement démocratisés depuis et la plupart des téléphones haut de gamme sont équipés d’un lecteur de ce type pour nous permettre de sécuriser l’accès à nos données. Deux chercheurs travaillant pour la Michigan State University ont mis au point une technique permettant de les hacker… en 15 minutes.
Le plus beau reste à venir car cette fameuse méthode ne nécessite même pas un gros investissement. Kai Cao et Anil K Jain, les deux chercheurs à l’origine de cette découverte, ont dépensé moins de 500 $ pour la mettre au point.
La bonne nouvelle, c’est qu’elle n’est pas non plus à la portée de tout le monde. Non et elle nécessite aussi d’avoir un accès physique au terminal visé.
Cette méthode n’est pas simple à mettre en oeuvre mais elle est très efficace
Là, tout de suite, vous vous sentez un peu plus rassuré n’est ce pas ? C’est normal mais il faut tout de même avouer que cette technique est assez effrayante et vous allez très vite comprendre pourquoi.
Contrairement à ce que l’on pourrait croire, nos deux spécialistes n’ont pas eu besoin d’aller chercher très loin pour pirater leur terminal de test. Ils ont ainsi commencé par récupérer l’empreinte de l’utilisateur en s’appuyant sur le lecteur intégré.
Pour se faire, ils ont simplement fait un balayage du lecteur, à une résolution de 300 dpi.
Ensuite, eh bien ils ont imprimé l’empreinte en utilisant une encre conductrice spéciale et une banale imprimante à jet d’encre. Après ça, ils ont pris la feuille et ils l’ont apposée contre le lecteur d’empreintes du smartphone… qui s’est fait berner en beauté.
Les systèmes de protection biométrique ne sont pas parfaits
Ce n’est pas la première fois que des experts parviennent à pirater un lecteur d’empreintes digitales et nous en avons encore eu la preuve le mois dernier.
Ces techniques prouvent finalement que la biométrie a ses limites. C’est un véritable problème car les empreintes digitales ne se changent pas aussi facilement qu’un mot de passe ou qu’un verrou numérique. Même chose d’ailleurs pour les rétines et le visage.
Notez tout de même que si la technique mise au point par ces deux chercheurs a très bien fonctionné avec les smartphones de Samsung, elle a moins marché avec les téléphones de Huawei. Maintenant, ils n’ont pas encore pris le temps de la parfaire.
Si vous voulez en savoir plus, alors sachez que l’étude complète est disponible ici, au format PDF.