Le lecteur biométrique pas vraiment sécurisé ?

Depuis quelques années maintenant, les mobinautes ont la possibilité de déverrouiller leur smartphone sans le moindre code ou la moindre manipulation à effectuer sur leur écran de veille, puisque la simple empreinte digitale suffit. En effet, grâce au lecteur biométrique présent sur la majorité des smartphones haut de gamme, l’utilisateur peut sécuriser ses données, en étant le seul en grade de déverrouiller son smarpthone lors d’une soirée entre amis par exemple. Un système qui s’étend également à d’autres usages, comme la vérification sur l’AppStore par exemple, ou encore le paiement mobile.

Touch ID

Un lecteur biométrique ultra sécurisé donc en apparence, puisque chaque empreinte digitale est unique. Toutefois, des chercheurs de l’université du Michigan ont tenu à révéler quelques errances concernant la biométrie, et sont parvenus à pirater le capteur biométrique d’un smartphone en quelques minutes seulement. Pour cela, aucune notion poussée en informatique, mais simplement une imprimante à jet d’encre tout ce qu’il y a de plus classique.

[youtube id= »Enter video ID (eg. USHZZ5bwASU)fZJI_BrMZXU » width= »620″ height= »360″]

Ainsi, en un petit quart d’heure environ, les chercheurs ont récupéré l’empreinte digitale du possesseur du smartphone, et se sont contentés d’effectuer une impression haute résolution, en utilisant toutefois un papier et une encre spécifique. Une fois ce procédé effectué, il suffit alors simplement de présenter l’empreinte digitale imprimée devant le capteur du smartphone, qui se déverrouille alors instantanément. L’opération a été effectuée avec succès sur un Samsung Galaxy S6 et un Huawei Honor 7, mais l’iPhone 5s a résisté à la manipulation. Un « piratage » particulièrement simple donc, visant à remettre en cause l’omniprésence de la biométrie, loin d’être infaillible. Rappelons que le capteur biométrique fait souvent la fierté des constructeurs, et équipe de nombreux smartphones haut de gamme chez Apple, Samsung, Sony, LG…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here