Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • PS5
  • Xbox Series X

Les scanners d’empreintes des smartphones seraient vulnérables aux passe-partout

Tech > Mobile > Les scanners d’empreintes des smartphones seraient vulnérables aux passe-partout
Par Pierrick Labbe,  publié le 12 avril 2017 à 7h00.
 3 minutes

Tout comme les serrures, les lecteurs d’empreintes des téléphones peuvent être trompés par des passe-partout. En imprimant une fausse empreinte, on pourrait tromper les scanners 65% du temps.

Les lecteurs d’empreintes sont de plus en plus présents sur le marché des smartphones et son réputés sûr car chaque utilisateur a une empreinte unique. Si l’on peut discrètement regarder quelqu’un taper son code pin, on ne peut pas saisir une empreinte sans passer par des étapes compliquées. Cependant, des chercheurs en sécurité de l’université de New York et de l’université du Michigan pensent qu’il est plus facile de passer outre les scanners d’empreintes que de craquer des codes en utilisant une empreinte passe-partout.

Une technologie facilement trompée

Les cas où le scanner d’empreinte a pu montrer des faiblesses font régulièrement couler de l’encre dans les journaux depuis la commercialisation du premier smartphone équipé. Les utilisateurs se sont amusés à essayer de passer outre et certains auraient réussi à déverrouiller leur smartphones avec les pattes de leurs mascottes ou même leur poitrine. Plus récemment, l’université du Michigan avaient scanné et imprimé des empreintes efficaces en usant seulement un papier photo et une encre conductrice.

L’étude explique ces faiblesses par le fait que les senseurs sont de petite taille et que l’image résultante est très limitée. Le système utilise alors qu’une partie de l’information qu’utiliseraient des lecteurs professionnels utilisés sur des sites sensibles. Le téléphone acquiert donc des images partielles de l’empreinte. On peut donc, selon les chercheurs, créer de fausses empreintes totalement artificielles qui auront des caractéristiques communes à beaucoup d’autres empreintes. C’est, en un mot, un passe-partout.

Un risque réel

A partir de fausses empreintes, une personne malveillante pourrait déverrouiller en un clin d’œil un téléphone et accéder à des services de paiement en ligne ou à des documents sensibles. Les résultats préliminaires des simulations montrent qu’il y a un risque réel. Utilisant plusieurs empreintes artificielles, le taux de réussite atteindrait les 65%. Cependant, les chercheurs n’ont pas encore testé la théorie sur de véritables appareils. Ce taux pourrait bien être plus bas en réalité.

Bien évidemment, les fabricants de téléphones restent très discrets sur les stratégies de défense des scanners. Il est donc difficile de quantifier les risques sans mettre à l’œuvre de réels tests. Aussi, il est possible que les fabricants développent des systèmes de protections. En attendant, on peut tout simplement retourner à l’usage d’un code et désactiver les paiements par l’intermédiaire de l’empreinte ou utiliser un téléphone à reconnaissance rétinienne tant qu’il n’y a pas encore de faille avérées.

En savoir plus
  • Dust Mobile lance Dust Wide, le premier forfait mobile pour la sécurité
  • OnePlus lancerait son smartphone 9R et sa smartwatch dans le courant du mois de mars
  • Sony travaillerait sur un capteur photo de 1 pouce pour les smartphones

Bons Plans

  • 10$ pour votre premier dépôt en eGold : la nouvelle cryptomonnaie d’Elrond
    10$ pour votre premier dépôt en eGold : la nouvelle cryptomonnaie d'Elrond
     
    Voir l’offre
  • CRYPTOS : Découvrez les offres de Staking jusqu’à 40% d’intérêts annuels de Just Mining
    Experts en investissement sur la Blockchain
     
    Voir l’offre
  • SwissBorg : Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
    Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
     
    Voir l’offre
  • 8€ en Bitcoins gratuits avec Coinbase !
     
    Voir l’offre
  • 50€ de cryptomonnaie offerts avec la Carte VISA gratuite de Crypto.com
     
    Voir l’offre
  • Disney+ enfin disponible, des nouveaux contenus tous les mois
    De nouveaux Disney+ Originals tous les mois
     
    Voir l’offre
  • -30%
    Casque sans fil Logitech G PRO
    EUR 99,99 EUR 69,99 
    Voir l’offre
  • -40%
    Acer KG241QPbiip 23,6″ Full HD (1 ms, 144 Hz)
    EUR 199,00 EUR 119,00 
    Voir l’offre
  • -17%
    iPad Air 16 Go (Wi-Fi) Gris
    EUR 229,00 EUR 189,00 
    Voir l’offre
  • -9%
    Nintendo Switch (Joy-Con gris) + Mario Kart 8 Deluxe
    EUR 379,00 EUR 344,00 
    Voir l’offre
  • Archives
  • Acheter du Bitcoin
© 2021 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -