Les lecteurs d’empreinte digitale sur les smartphones ont peut-être changé ta vie: plus besoin de taper un code à chaque fois que tu déverrouilles ton téléphone et tes achats sont 10 fois plus rapides. Tu te dis que comme il s’agit de tes propres empreintes tu ne risques rien, hein? Eh bien détrompes-toi! Il est en fait plutôt facile d’infiltrer un téléphone avec un lecteur d’empreinte. On t’explique.
Les constructeurs de smartphones tentent de toujours plus sécuriser leur machine grâce à des systèmes plutôt stylés: lecteur d’empreinte digitale et d’iris ou reconnaissance faciale… C’est autre chose que de taper un code à quatre ou six chiffres. Et logiquement, tu te dis qu’il ne peut pas y avoir plus sûr, vu que les empreintes digitales et les yeux sont uniques. Eh bien, tu te trompes.And you thought your smartphone was secured with fingerprint
— Yash (@AficionadoYash) 12 avril 2017
Les empreintes digitales entières ne sont pas nécessaire
Les Universités de New York et du Michigan ont travaillé main dans la main pour estimer l’efficacité de ces lecteurs d’empreintes digitales. Leurs recherches montrent qu’il est plutôt facile de craquer le système. En fait, par soucis de facilité, ton téléphone n’a pas besoin de l’entièreté de ton empreinte digitale pour être déverrouillé.
Grâce à cette faille, il est possible de créer des « master prints ». Autrement dit, des empreintes qui sont capables de correspondre à plusieurs autres empreintes. Grâce à ce système, les chercheurs estiment qu’il est possible de déverrouiller un téléphone dans 65% des cas. De plus, il est possible de « stocker » plusieurs empreintes sur ton téléphone pour que d’autres personnes puissent déverrouiller ton téléphone. Cela augmente donc les probabilités de trouver une empreinte correspondante pour les éventuels voleurs.
Bon par contre, l’étude présente quelques défauts. En effet, ils ont réalisé toutes les simulations sur ordinateur et pas sur des téléphones réels, ce qui simplifie les choses. Apple de son côté, a déclaré qu’il y avait une chance sur 50.000 de trouver une correspondance entre deux empreintes.
Même topo pour la reconnaissance faciale
On le sait depuis un moment, le Samsung Galaxy S8 sera muni d’un scanner d’iris et d’une reconnaissance faciale. Le téléphone n’est même pas encore sorti que déjà des failles ont été pointées du doigt. Il suffit en effet de mettre le téléphone devant une photo de son propriétaire pour le déverrouiller, ce qui n’est pas l’idéal tu en conviendras. On verra le 21 avril, lors de la sortie du téléphone, si c’est vraiment le cas.
Même si il y a des risques, ces systèmes de sécurité sont toujours plus sûrs que ton code à chiffres, on sait très bien que le tien est « 1234 ».