Accéder au contenu principal

Verrouiller son smartphone par empreinte digitale n’est peut-être pas si sécurisé que ça

Francis DEMANGE/Gamma-Rapho via Getty Images

Une étude pourrait mettre à mal la confiance quasi absolue que nous avons en le verrouillage de smartphone par simple pression d’un doigt.

PUBLICITÉ

Vous connaissez peut-être l’existence de la clé des postes, cette clé que seuls les facteurs possèdent et qui permet d’ouvrir toutes les portes d’entrée. La baguette magique qui entre dans toutes les serrures, en somme. Eh bien, des chercheurs des universités de New York et de l’État du Michigan ont vraisemblablement réussi à créer son alter-ego en matière d’empreintes digitales. 

VOIR AUSSI : Il est possible de déverrouiller un smartphone avec de l'encre et du papier

Mise en ligne lundi 10 avril, leur étude révèle qu’il est possible de créer de fausses empreintes numériques. Grâce à des simulations faites sur ordinateur, les scientifiques ont pu mettre au point des "MasterPrints" potentiellement capables de singer près de 65 % des empreintes digitales utilisées pour déverrouiller les téléphones. 

Et en conditions réelles ?

Il reste à tester ces "MasterPrints" sur de vrais téléphones. Car selon des experts en sécurité, le pourcentage de réussite est sûrement moindre en conditions réelles. "Ce n’est sûrement pas aussi inquiétant que ça en a l’air dit comme ça, mais ça ne présage rien de bon", commente Andy Adler, professeur en système informatique à l’université de Carleton, au Canada, spécialisée en système de sécurité biométrique, selon des propos rapportés par le New York Times.

Une telle découverte met à mal la confiance quasi absolue que nous avions en le verrouillage de smartphone par simple pression d’un doigt (souvent le pouce ou le majeur) sur écran. Aujourd’hui, de nombreux services de paiement, à l’instar de Apple Pay ou Android Pay, proposent de régler en ligne par cette méthode. Pratique et synonyme de gain de temps, cette technique n’en pose pas moins quelques questions niveau sécurité. 

En attendant, les empreintes digitales restent un élément difficilement falsifiable. Mais les capteurs de nos téléphones sont si petits qu’ils n’analysent qu’une petite partie de nos empreintes… il faut dire que lorsque l’on enregistre une empreinte sur son smartphone, ce dernier prend environ 8 à 10 captures ; mais pour déverrouiller un écran, seule la correspondance avec une capture suffit. Les technologies de déverrouillage vont-elles gagner en précision afin de contrer ce nouveau risque en puissance ?  

Quelque chose à ajouter ? Dites-le en commentaire.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.