Maillon faible du smartphone, le lecteur d'empreintes digitales

Des chercheurs de l’université d’État du Michigan sont parvenus à déverrouiller un smartphone en leurrant le capteur d’empreintes digitales avec une simple impression 2D.

Des chercheurs sont parvenus à déverrouiller un smartphone en trompant le capteur d’empreintes digitales de smartphones avec une simple imprimante jet d’encre, et ce en 15 minutes. Kai Cao et Anil K. Jain du département d’informatique et d’ingénierie de l’université d’État du Michigan (MSU) déclarent que leur méthode est plus simple encore que celle dévoilée en 2013 par le groupe de hackers européens Chaos Computer Club (C3) après la sortie du iPhone 5S. Celle-ci impliquait la création d’un moulage à partir de l’empreinte de l’utilisateur pour débloquer l’iPhone en question…

Dans un rapport technique, les chercheurs de MSU disent avoir utilisé pour leur expérience, en plus de smartphones, une imprimante à jet d’encre ordinaire, trois cartouches d’encre conductrice (AgIC), une cartouche d’encre noire normale et du papier spécial (AgIC). L’empreinte digitale du propriétaire d’un smartphone peut être scannée en 300 dpi, puis retournée (miroir horizontal) et imprimée sur le côté brillant du papier spécial AgIC. Une fois découpée l’empreinte copiée est placée sur le capteur d’empreintes digitales. Le smartphone la reconnaît et va alors se déverrouiller.

Samsung Galaxy S6 et Huawei Honor 7 sur le gril

Le test a été effectué avec succès en laboratoire avec un Samsung Galaxy S6 et un Huawei Honor 7. Le premier aurait été plus facile à déverrouiller avec cette méthode que le second (plusieurs essais ont été nécessaires pour y parvenir). Selon les scientifiques, l’authentification par empreintes digitales promue par les industriels de la biométrie a ses limites. « Cette expérience confirme en outre le besoin urgent de techniques anti-usurpation (anti-spoofing) pour les systèmes de reconnaissance d’empreintes digitales », ont commenté les chercheurs. « Spécialement pour les terminaux mobiles. Ces systèmes étant de plus en plus utilisés pour déverrouiller le téléphone et pour effectuer un paiement ».