Des empreintes digitales créées informatiquement pourraient passer la sécurité de votre smartphone

Une équipe de chercheurs américains a mis au point une empreinte digitale "passe partout" pouvant berner les smartphones et leurs scanners biométriques. 

Les lecteurs d’empreintes digitales ne sont peut être pas si sûrs que ça: pas besoin de matériel sophistiqué digne d’un film d’espionnage pour les contourner mais d’une simulation informatique réalisée par des chercheurs américains.

Le "machine learning" a en effet permis, en se basant sur 6000 empreintes digitales réelles, de créer cette clé passe-partout biométrique. Les chercheurs ont lancé des algorithmes qui avaient pour but d’analyser les données fournies par cette base de données. A partir de ces analyses, les chercheurs ont pu créer plusieurs modèles d’empreintes capables de berner les dispositifs de sécurité des smartphones. 

L’étude américaine fait état de la réussite de ces empreintes lors d’un essai sur cinq en moyenne. 20% de réussite, cela peut paraître peu, mais il faut garder en tête que la base de données sur laquelle les chercheurs ont entraîné leur logiciel était limitée à 6000. De plus, chaque modèle a pu fonctionner sur différentes empreintes, montrant ainsi les limites des capteurs étudiés. 

En effet, les lecteurs d’empreintes digitales n’utilisent jamais l’entièreté de la surface du doigt pour reconnaître l’utilisateurs qui veut déverrouiller son appareil. La reconnaissance se fait sur différents points de l’empreinte, qui peuvent être reconnus quelque soit la position du doigt concerné. Ces caractéristiques choisies par les fabricants comme garanties de sécurité ont en fait représenté une faille que les chercheurs ont pu exploiter. 

Cette faille inhérente à un service de scan d’empreintes digitales ergonomique prouve que la sécurité de nos données biométriques est un nouvel enjeu important pour l’avenir de la sécurité. Car outre le fait de pouvoir déverrouiller les smartphones, les empreintes digitales sont aussi de plus en plus utilisées pour des applications de paiement, de gestion de comptes bancaires et d’autre services qui se doivent de garantir une certaine sécurité. Avec le développement du machine learning et la circulation de logiciels pouvant être détournés sur le web, le défi pour sécuriser durablement nos appareils semble être de taille.  

 Source : The Guardian

Commentaires

  • Certes, le capteur d'empreinte digitale pourrait être berné, encore faut-il que le smartphone puisse être "emprunté"... et pour l'instant le capteur du S9+ fait bien le job et m'évite de saisir soit le code soit le schéma...

    Bref, toutes les sécurités dont détourna les, encore faut-il pouvoir isoler le smartphone...

    Au moins on sait vraiment maintenant qu'il faut éviter de laisser trainer notre "précieux" embarassed



RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique