Des chercheurs sont parvenus à déverrouiller un smartphone en trompant le capteur d’empreintes digitales de smartphones avec une simple imprimante jet d’encre, et ce en 15 minutes. Kai Cao et Anil K. Jain du département d’informatique et d’ingénierie de l’université d’État du Michigan (MSU) déclarent que leur méthode est plus simple encore que celle dévoilée en 2013 par le groupe de hackers européens Chaos Computer Club (C3) après la sortie du iPhone 5S. Celle-ci impliquait la création d’un moulage à partir de l’empreinte de l’utilisateur pour débloquer l’iPhone en question…
Dans un rapport technique, les chercheurs de MSU disent avoir utilisé pour leur expérience, en plus de smartphones, une imprimante à jet d’encre ordinaire, trois cartouches d’encre conductrice (AgIC), une cartouche d’encre noire normale et du papier spécial (AgIC). L’empreinte digitale du propriétaire d’un smartphone peut être scannée en 300 dpi, puis retournée (miroir horizontal) et imprimée sur le côté brillant du papier spécial AgIC. Une fois découpée l’empreinte copiée est placée sur le capteur d’empreintes digitales. Le smartphone la reconnaît et va alors se déverrouiller.
Le test a été effectué avec succès en laboratoire avec un Samsung Galaxy S6 et un Huawei Honor 7. Le premier aurait été plus facile à déverrouiller avec cette méthode que le second (plusieurs essais ont été nécessaires pour y parvenir). Selon les scientifiques, l’authentification par empreintes digitales promue par les industriels de la biométrie a ses limites. « Cette expérience confirme en outre le besoin urgent de techniques anti-usurpation (anti-spoofing) pour les systèmes de reconnaissance d’empreintes digitales », ont commenté les chercheurs. « Spécialement pour les terminaux mobiles. Ces systèmes étant de plus en plus utilisés pour déverrouiller le téléphone et pour effectuer un paiement ».
Lire aussi :
1,5 milliard de smartphones vendus en 2016… et moi et moi et moi
Google teste le paiement par reconnaissance faciale
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.