Pour gérer vos consentements :

Le Touch ID des smartphones leurré par une impression jet d’encre

Des chercheurs sont parvenus à déverrouiller un smartphone en trompant le capteur d’empreintes digitales de smartphones avec une simple imprimante jet d’encre, et ce en 15 minutes. Kai Cao et Anil K. Jain du département d’informatique et d’ingénierie de l’université d’État du Michigan (MSU) déclarent que leur méthode est plus simple encore que celle dévoilée en 2013 par le groupe de hackers européens Chaos Computer Club (C3) après la sortie du iPhone 5S. Celle-ci impliquait la création d’un moulage à partir de l’empreinte de l’utilisateur pour débloquer l’iPhone en question…

Dans un rapport technique, les chercheurs de MSU disent avoir utilisé pour leur expérience, en plus de smartphones, une imprimante à jet d’encre ordinaire, trois cartouches d’encre conductrice (AgIC), une cartouche d’encre noire normale et du papier spécial (AgIC). L’empreinte digitale du propriétaire d’un smartphone peut être scannée en 300 dpi, puis retournée (miroir horizontal) et imprimée sur le côté brillant du papier spécial AgIC. Une fois découpée l’empreinte copiée est placée sur le capteur d’empreintes digitales. Le smartphone la reconnaît et va alors se déverrouiller.

Samsung Galaxy S6 et Huawei Honor 7 sur le gril

Le test a été effectué avec succès en laboratoire avec un Samsung Galaxy S6 et un Huawei Honor 7. Le premier aurait été plus facile à déverrouiller avec cette méthode que le second (plusieurs essais ont été nécessaires pour y parvenir). Selon les scientifiques, l’authentification par empreintes digitales promue par les industriels de la biométrie a ses limites. « Cette expérience confirme en outre le besoin urgent de techniques anti-usurpation (anti-spoofing) pour les systèmes de reconnaissance d’empreintes digitales », ont commenté les chercheurs. « Spécialement pour les terminaux mobiles. Ces systèmes étant de plus en plus utilisés pour déverrouiller le téléphone et pour effectuer un paiement ».

Lire aussi :

1,5 milliard de smartphones vendus en 2016… et moi et moi et moi
Google teste le paiement par reconnaissance faciale

crédit photo © lucadp / shutterstock.com

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

3 jours ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

3 jours ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

3 jours ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

3 jours ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

3 jours ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

4 jours ago