Une équipe de chercheurs américains a mis au point une empreinte digitale "passe partout" pouvant berner les smartphones et leurs scanners biométriques.
Les lecteurs d’empreintes digitales ne sont peut être pas si sûrs que ça : pas besoin de matériel sophistiqué digne d’un film d’espionnage pour les contourner mais d’une simulation informatique réalisée par des chercheurs américains.
Le "machine learning" a en effet permis, en se basant sur 6000 empreintes digitales réelles, de créer cette clé passe-partout biométrique. Les chercheurs ont lancé des algorithmes qui avaient pour but d’analyser les données fournies par cette base de données. A partir de ces analyses, les chercheurs ont pu créer plusieurs modèles d’empreintes capables de berner les dispositifs de sécurité des smartphones.
L’étude américaine fait état de la réussite de ces empreintes lors d’un essai sur cinq en moyenne. 20% de réussite, cela peut paraître peu, mais il faut garder en tête que la base de données sur laquelle les chercheurs ont entraîné leur logiciel était limitée à 6000. De plus, chaque modèle a pu fonctionner sur différentes empreintes, montrant ainsi les limites des capteurs étudiés.
En effet, les lecteurs d’empreintes digitales n’utilisent jamais l’entièreté de la surface du doigt pour reconnaître l’utilisateurs qui veut déverrouiller son appareil. La reconnaissance se fait sur différents points de l’empreinte, qui peuvent être reconnus quelque soit la position du doigt concerné. Ces caractéristiques choisies par les fabricants comme garanties de sécurité ont en fait représenté une faille que les chercheurs ont pu exploiter.
Cette faille inhérente à un service de scan d’empreintes digitales ergonomique prouve que la sécurité de nos données biométriques est un nouvel enjeu important pour l’avenir de la sécurité. Car outre le fait de pouvoir déverrouiller les smartphones, les empreintes digitales sont aussi de plus en plus utilisées pour des applications de paiement, de gestion de comptes bancaires et d’autre services qui se doivent de garantir une certaine sécurité. Avec le développement du machine learning et la circulation de logiciels pouvant être détournés sur le web, le défi pour sécuriser durablement nos appareils semble être de taille.
Source : The Guardian
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…
Des abonnés Free Mobile affirment ne plus pouvoir passer d’appels ni en recevoir, alors même…
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…