Des capteurs d’empreintes hackés avec une simple imprimante

Tech > Mobile
Par Sebastien Veyrier publié le 7 mars 2016 à 19h10.

Deux chercheurs en sécurité sont parvenus à déverrouiller un smartphone à l’aide d’une empreinte digitale imprimée sur papier.

Dans de nombreux films d’espionnages, l’agent secret héros du film fait souvent des pieds et des mains pour parvenir à tromper les scanners d’empreintes digitales. Ce qu’il ne savait apparemment pas, c’est qu’il suffisait en fait d’une simple imprimante à jet d’encre !

C’est en tout cas ce que sont parvenus à démontrer des scientifiques de l’université du Michigan qui sont parvenus à tromper les capteurs d’empreintes de certains smartphones grâce à cette simple technologie !

Hacker un capteur d’empreinte en 15 minutes avec une imprimante

Pour parvenir à tromper les smartphones, il suffit de quelques conditions assez simples à remplir. La première, parvenir à récupérer les empreintes du possesseur du smartphone. On fait confiance à votre ingéniosité pour trouver la meilleure méthode (un paquet de chips bien grasses et une manette feront l’affaire) !

La deuxième condition est d’utiliser un papier, une encre spécifique baptisée Agic utilisée pour l’impression de circuits imprimés. Il suffira d’une impression en bonne qualité grâce à une imprimante à jet d’encre classique afin de tromper le capteur d’empreintes digitales du smartphone.

Samsung, Huawei et iPhone se sont fait berner

Anil Jain et Kai Cao, les chercheurs de la firme MSU qui ont mis en place cette expérience, ont testé 4 modèles de smartphones différents afin de voir lesquels se feraient tromper par l’impression des empreintes digitales à savoir un Samsung Galaxy S6, un Huawei Honor 7, un iPhone 5s, et un Meizu MX4 Pro.

Le Galaxy et le Huawei sont ceux qui ont craqué le plus rapidement puisqu’il aura fallu seulement 15 secondes pour déverrouiller ces deux smartphones à l’aide des fausses empreintes. L’iPhone lui s’est déverrouillé une première fois, mais il ne s’est jamais déverrouillé à nouveau en retentant l’expérience. Le Meizu de son côté n’a rien voulu savoir. Cette démonstration montre que la technologie, même si elle a permis de bien sécuriser nos smartphones, est encore loin d’être infaillible. D’ailleurs, on laisse traîner beaucoup plus d’empreintes dans notre environnement que d’indices sur nos mots de passe classiques, à condition que ces derniers ne soient pas une banale date de naissance.

En savoir plus