fbpx

Piratez un capteur d’empreinte digitale avec une imprimante jet d’encre

Par

le

Des chercheurs américains ont réussi à casser la protection des lecteurs d’empreintes digitales sur les téléphones Samsung et Huawei en utilisant une imprimante jet d’encre et du papier.

Nous avons tous déjà vu des films où les espions tentent d’accéder à des zones protégées par des capteurs d’empreintes digitales, en utilisant des méthodes extrêmes (couper le bout des doigts) aux techniques les plus subtiles (en utilisant des copies en latex des empreintes digitales d’une autre personne). Anil Jain et Kai Cao, deux chercheurs de l’université du Michigan, ont réussi à pirater les lecteurs d’empreintes digitales sur plusieurs smartphones en utilisant des imprimantes à jet d’encre et du papier spécial.

Si le piratage des lecteurs d’empreintes digitales n’est pas nouveau – un groupe de pirates allemands avait déjà réussi l’opération avec un iPhone 5s en utilisant une photo de l’empreinte digitale de l’utilisateur et un peu de colle à bois – cette méthode est plus rapide.

Pour mener à bien l’opération, il faut tout d’abord récupérer l’empreinte du propriétaire, puis l’imprimer sur un papier brillant avec une encre Agic, utilisée pour l’impression de circuits imprimés. Grâce à leur méthode, les chercheurs Anil Jain et Kai Cao ont réussi à déverrouiller un Samsung Galaxy S6 ainsi qu’un Huawei Honor 7 en seulement 15 secondes.

L’expérience a aussi été réalisée sur un iPhone 5s et un Meizu MX4 Pro. Pour le smartphone d’Apple, le déverrouillage a fonctionné lors du test mais pas lorsque les chercheurs ont écrit leur rapport. Du côté de chez Meizu, le lecteur d’empreintes digitales n’a pas cédé.

Le but de leur recherche est de «sensibiliser à la vulnérabilité de l’authentification via une empreinte digitale et aider à développer de nouveaux moyens pour prévenir de telles attaques ».

Il n’y a pas lieu de paniquer pour l’instant, d’autant plus que les fabricants de téléphones affinent leurs procédures de sécurité tout le temps. Néanmoins, il ne faut pas penser que la technologie intégrée dans son téléphone est absolument infaillible.


Articles recommandés