Des chercheurs démontrent que le verrouillage par empreintes digitales n'est pas totalement sécurisé
Vous pensiez jusqu'à présent que votre smartphone était mieux sécurisé grâce au déverrouillage biométrique, ce n'est plus le cas. Des chercheurs de la New York University et de l'Université du Michigan, aux États-Unis, ont réussi à créer des fausses empreintes digitales afin de duper les capteurs de verrouillage de nos smartphones.
Lors d'une conférence sur la sécurité à Los Angeles, les scientifiques ont voulu démontrer que les failles de sécurité contenues dans les systèmes de verrouillage par empreintes digitales sont présentes. A partir de 6000 véritables empreintes digitales et à la suite de milliers d'ajustements automatiques, les chercheurs sont arrivés à créer des empreintes qui fonctionnent sur le principe de clés passe-partout.
Ces empreintes générées passe-partout ont de quoi faire trembler les sociétés spécialisées dans la sécurité biométrique car elles affichent un taux de réussite de 20%. Les chercheurs ont ainsi tiré profit d'une faille. Il faut savoir que pour reconnaître un utilisateur avec son empreinte, les capteurs ne prennent en compte qu'une seule des caractéristiques d'une empreinte digitale ; Si les capteurs devaient analyser toutes les caractéristiques, le déverrouillage serait impossible via un simple contact, à moins que le doigt soit placé exactement de la même façon à chaque essai.
Cette étude pourrait donc mener certains fabricants à changer rapidement la méthode de verrouillage de leurs smartphones. Il faut aussi rappeler que l'empreinte digitale sera bientôt mis en place en France pour valider des transactions financières sans avoir à utiliser un smartphone. D'ailleurs, les premières cartes bancaires à reconnaissance digitale seront disponibles à partir de l'année prochaine.