Copier les empreintes digitales de quelqu’un d’autre est-il si facile ?

On le sait depuis longtemps déjà, les mots de passe sont loin d’être parfaits et il serait ainsi bon de trouver d’autres méthodes d’authentification, des méthodes qui resteraient pratiques à utiliser tout en étant sécurisées. En guise d’alternative, les lecteurs d’empreintes digitales se multiplient autour de nous, avec notamment leur arrivée dans le milieu des smartphones.

Bien sûr, utiliser son empreinte digitale pour déverrouiller son smartphone, ça paraît totalement sécurisé, mais un certain Jan Krissler est venu semer le trouble tout récemment lors d’une convention : l’homme affirme pouvoir copier les empreintes digitales de n’importe qui, moyennant une simple photo. Les lecteurs d’empreintes digitales doivent-ils être abandonnés pour autant ? Rien n’est moins sûr.

Empreintes digitales

Allons emprunter des smartphones !

La photo dont a besoin Krissler doit bien évidemment montrer une empreinte digitale, mais ce n’est pas tout : encore faut-il qu’elle soit d’une qualité suffisamment bonne pour être exploitable dans ce contexte.

Lors de sa démonstration, Krissler a utilisé une photo du ministre de la Défense allemand, une photo qui n’a pas été difficile à récupérer puisqu’elle provenait d’une conférence de presse.

Cependant, tout le monde n’est pas aussi exposé et on peut ainsi penser raisonnablement qu’obtenir les empreintes digitales de quelqu’un n’est pas aussi simple qu’on peut le dire. Autrement dit, vous pouvez continuer à utiliser les lecteurs d’empreintes digitales sans trop de risques, à moins que vous n’ayez l’habitude de montrer vos mains à tout va.

Cette histoire n’est pas sans nous rappeler celle qui concernait Face Unlock lorsqu’il est arrivé sur Android : si à première vue personne ne pouvait avoir le même visage que vous, une simple photo suffisait néanmoins à déverrouiller les smartphones. Cependant, obtenir une photo d’un visage est beaucoup plus simple que des doigts et la comparaison s’arrête là : Face Unlock n’est effectivement pas sécurisé tandis que la “faille” découverte dans les lecteurs d’empreintes est minime.

Via | Photo : Arnji