Une équipe de chercheurs américains a mis au point une empreinte digitale "passe partout" pouvant berner les smartphones et leurs scanners biométriques.
Les lecteurs d’empreintes digitales ne sont peut être pas si sûrs que ça : pas besoin de matériel sophistiqué digne d’un film d’espionnage pour les contourner mais d’une simulation informatique réalisée par des chercheurs américains.
Le "machine learning" a en effet permis, en se basant sur 6000 empreintes digitales réelles, de créer cette clé passe-partout biométrique. Les chercheurs ont lancé des algorithmes qui avaient pour but d’analyser les données fournies par cette base de données. A partir de ces analyses, les chercheurs ont pu créer plusieurs modèles d’empreintes capables de berner les dispositifs de sécurité des smartphones.
L’étude américaine fait état de la réussite de ces empreintes lors d’un essai sur cinq en moyenne. 20% de réussite, cela peut paraître peu, mais il faut garder en tête que la base de données sur laquelle les chercheurs ont entraîné leur logiciel était limitée à 6000. De plus, chaque modèle a pu fonctionner sur différentes empreintes, montrant ainsi les limites des capteurs étudiés.
En effet, les lecteurs d’empreintes digitales n’utilisent jamais l’entièreté de la surface du doigt pour reconnaître l’utilisateurs qui veut déverrouiller son appareil. La reconnaissance se fait sur différents points de l’empreinte, qui peuvent être reconnus quelque soit la position du doigt concerné. Ces caractéristiques choisies par les fabricants comme garanties de sécurité ont en fait représenté une faille que les chercheurs ont pu exploiter.
Cette faille inhérente à un service de scan d’empreintes digitales ergonomique prouve que la sécurité de nos données biométriques est un nouvel enjeu important pour l’avenir de la sécurité. Car outre le fait de pouvoir déverrouiller les smartphones, les empreintes digitales sont aussi de plus en plus utilisées pour des applications de paiement, de gestion de comptes bancaires et d’autre services qui se doivent de garantir une certaine sécurité. Avec le développement du machine learning et la circulation de logiciels pouvant être détournés sur le web, le défi pour sécuriser durablement nos appareils semble être de taille.
Source : The Guardian
Toute l’équipe d’Univers Freebox vous adresse ses vœux les plus chaleureux pour un Joyeux Noël…
L'offre séduisante de Bouygues va prendre un euro de plus après les fêtes. Bouygues Telecom…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Ligue 1+ arrive sur les consoles Xbox : une nouvelle façon de suivre le championnat.…
Même si l'aide en question peut faire économiser 1200€ dans certains cas, elle doit encore…
Les applications Free et Freebox Connect ne vont faire plus qu'un prochainement. Voici à quoi…