Une équipe de chercheurs américains a mis au point une empreinte digitale "passe partout" pouvant berner les smartphones et leurs scanners biométriques.
Les lecteurs d’empreintes digitales ne sont peut être pas si sûrs que ça : pas besoin de matériel sophistiqué digne d’un film d’espionnage pour les contourner mais d’une simulation informatique réalisée par des chercheurs américains.
Le "machine learning" a en effet permis, en se basant sur 6000 empreintes digitales réelles, de créer cette clé passe-partout biométrique. Les chercheurs ont lancé des algorithmes qui avaient pour but d’analyser les données fournies par cette base de données. A partir de ces analyses, les chercheurs ont pu créer plusieurs modèles d’empreintes capables de berner les dispositifs de sécurité des smartphones.
L’étude américaine fait état de la réussite de ces empreintes lors d’un essai sur cinq en moyenne. 20% de réussite, cela peut paraître peu, mais il faut garder en tête que la base de données sur laquelle les chercheurs ont entraîné leur logiciel était limitée à 6000. De plus, chaque modèle a pu fonctionner sur différentes empreintes, montrant ainsi les limites des capteurs étudiés.
En effet, les lecteurs d’empreintes digitales n’utilisent jamais l’entièreté de la surface du doigt pour reconnaître l’utilisateurs qui veut déverrouiller son appareil. La reconnaissance se fait sur différents points de l’empreinte, qui peuvent être reconnus quelque soit la position du doigt concerné. Ces caractéristiques choisies par les fabricants comme garanties de sécurité ont en fait représenté une faille que les chercheurs ont pu exploiter.
Cette faille inhérente à un service de scan d’empreintes digitales ergonomique prouve que la sécurité de nos données biométriques est un nouvel enjeu important pour l’avenir de la sécurité. Car outre le fait de pouvoir déverrouiller les smartphones, les empreintes digitales sont aussi de plus en plus utilisées pour des applications de paiement, de gestion de comptes bancaires et d’autre services qui se doivent de garantir une certaine sécurité. Avec le développement du machine learning et la circulation de logiciels pouvant être détournés sur le web, le défi pour sécuriser durablement nos appareils semble être de taille.
Source : The Guardian
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Free Mobile semble avoir revu à la baisse les délais de portabilité pour une partie…
Le fondateur de Free quitte finalement Proximus après des ambitions visiblement contrariées en Belgique. Deux…
Se faire rembourser ses frais d'activation Freebox n'est plus un luxe réservé aux abonnés étant…
Prime Video propose actuellement deux offres promotionnelles sur Crunchyroll, avec des abonnements accessibles dès 1,99…
Bonne nouvelle pour les abonnés Free Mobile équipés d’une Galaxy Watch : l’option eSIM Watch…