Smartphones : un lecteur d’empreintes berné par une imprimante
Des chercheurs américains sont parvenus à tromper le lecteur d'empreintes de deux smartphones Android en ayant recours à une imprimante à jet d'encre. Une technique apparaissant par ailleurs rapide à réaliser.
Il y a de cela un peu moins de trois ans, l’iPhone 5S d’Apple tout juste dévoilé avait vu sa sécurité être mise à mal dans la foulée de sa présentation. Et ce par un groupe de pirates qui aura révélé que le lecteur d’empreintes digitales du smartphone pouvait être berné par la conception d’une fausse empreinte numérique.
Une tromperie qui n’apparaissait toutefois pas à la portée du premier venu. Et si la manœuvre exposée par des chercheurs de l’université d’État du Michigan (États-Unis) a été testée sur deux smartphones Android que sont le Samsung Galaxy S6 et le Honor 7 de Huawei, elle s’avère en tout cas plus facile a réaliser que celle communiquée en 2014 pour l’iPhone 5S.
Imprimante à jet d’encre : 15 minutes pour tromper un lecteur d’empreintes
Pour parvenir à tromper le lecteur d’empreinte de ces appareils, Kai Cao et Anil Jain, appartenant au département d’informatique et d’ingénierie de l’université, ont eu recours à une imprimante à jet d’encre dotée d’encres conductrices que tout un chacun est susceptible d’acquérir dans le commerce. Dans cette imprimante ont été installées trois cartouches d’encre AgIC, soit une encre permettant de mettre au point des circuits imprimés. L’empreinte digitale d’un index a ensuite été numérisée à une résolution de 300 points par pouce.
Un système plus efficace sur le Samsung Galaxy S6
Comme le rapporte Futura Sciences, l’image obtenue a alors été inversée avant d’être imprimée sur un papier spécial AgIC. La dernière étape de la manœuvre a consisté en un découpage de l’empreinte puis à son application sur le lecteur. Les chercheurs expliquent que la technique a fonctionné à plusieurs reprises même si le Honor 7 s’est apparemment montré plus capricieux. Toujours est-il qu’ils s’attendent déjà à ce que cette manœuvre soit assez rapidement obsolète : “À mesure que les fabricants de téléphones renforcent leurs méthodes de lutte contre ce type de fraude, la méthode ici proposée ne fonctionnera peut-être pas avec les nouveaux modèles. Cependant, ce n’est qu’une question de temps avant que des hackers ne développent des stratégies de piratage pas simplement pour les empreintes digitales mais pour les autres techniques biométriques qui sont adoptées sur les téléphones mobiles (reconnaissance faciale et vocale, scan de l’iris)”.