Des empreintes digitales créées informatiquement pourraient passer la sécurité de votre smartphone
Une équipe de chercheurs américains a mis au point une empreinte digitale "passe partout" pouvant berner les smartphones et leurs scanners biométriques.
Les lecteurs d’empreintes digitales ne sont peut être pas si sûrs que ça : pas besoin de matériel sophistiqué digne d’un film d’espionnage pour les contourner mais d’une simulation informatique réalisée par des chercheurs américains.
Le "machine learning" a en effet permis, en se basant sur 6000 empreintes digitales réelles, de créer cette clé passe-partout biométrique. Les chercheurs ont lancé des algorithmes qui avaient pour but d’analyser les données fournies par cette base de données. A partir de ces analyses, les chercheurs ont pu créer plusieurs modèles d’empreintes capables de berner les dispositifs de sécurité des smartphones.
L’étude américaine fait état de la réussite de ces empreintes lors d’un essai sur cinq en moyenne. 20% de réussite, cela peut paraître peu, mais il faut garder en tête que la base de données sur laquelle les chercheurs ont entraîné leur logiciel était limitée à 6000. De plus, chaque modèle a pu fonctionner sur différentes empreintes, montrant ainsi les limites des capteurs étudiés.
En effet, les lecteurs d’empreintes digitales n’utilisent jamais l’entièreté de la surface du doigt pour reconnaître l’utilisateurs qui veut déverrouiller son appareil. La reconnaissance se fait sur différents points de l’empreinte, qui peuvent être reconnus quelque soit la position du doigt concerné. Ces caractéristiques choisies par les fabricants comme garanties de sécurité ont en fait représenté une faille que les chercheurs ont pu exploiter.
Cette faille inhérente à un service de scan d’empreintes digitales ergonomique prouve que la sécurité de nos données biométriques est un nouvel enjeu important pour l’avenir de la sécurité. Car outre le fait de pouvoir déverrouiller les smartphones, les empreintes digitales sont aussi de plus en plus utilisées pour des applications de paiement, de gestion de comptes bancaires et d’autre services qui se doivent de garantir une certaine sécurité. Avec le développement du machine learning et la circulation de logiciels pouvant être détournés sur le web, le défi pour sécuriser durablement nos appareils semble être de taille.
Source : The Guardian