Une nouvelle technologie est capable de reproduire les empreintes digitales à partir du son, à l’aide des bruits produits par les doigts au contact d’un écran de smartphone. Intitulé PrintListener, ce logiciel permettrait aux pirates d’accéder à n’importe quel compte s’il tombait entre leurs mains.
Voilà bien pire que cette faille de sécurité critique d’Android. Des recherches menées conjointement par des scientifiques chinois et américains montrent que même la sécurité biométrique n’est pas exemptes de défauts. Dans un article intitulé PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound, ces chercheurs montrent comment nos empreintes digitales sont reproductibles à l’aide du son. Entre les mains de pirates, on ne peut qu’imaginer les dégâts.
Le bruit de vos doigts sur un écran tactile révèle vos empreintes digitales
Les chercheurs ont montré que grâce à leur logiciel il était possible de monter une cyberattaque hautement sophistiquée contre un moyen de sécurité biométrique de confiance : les lecteurs d’empreintes digitales. Le fonctionnement interne de PrintListener est assez complexe, mais voici ce dont il est capable dans les grandes lignes. Pour plus de détails, suivez le lien vers l’article scientifique.
La technologie exploite le bruit des doigts sur un écran tactile pour en extraire les empreintes digitales. À la suite de tests, les chercheurs affirment que Printlistener permet d’attaquer avec succès “jusqu’à 27,9 % des empreintes partielles et 9,3 % des empreintes complètes en cinq tentatives au niveau de sécurité le plus élevé FAR de 0,01 %“.
L’article indique ainsi que “les bruits de frottement des doigts peuvent être capturés par les pirates en ligne avec une grande précision“. Ces sons des doigts peuvent provenir d’applications populaires telles que WhatsApp. Il suffirait qu’une personne passe un appel en haut-parleur avec un appareil branché à PrintListener, chatte en même temps sur une autre conversation son smartphone, pour que le logiciel révèle ses empreintes digitales.
À lire > Le FBI craint les cyberattaques chinoises, les pirates ont des “armes offensives dans nos infrastructures”
PrintListener, une technologie à haut potentiel pour les pirates
Heureusement, aucune cyberattaque menée à l’aide d’un logiciel de ce type n’a été constatée pour l’instant. En effet, ces recherches sont les premiers travaux scientifiques à exploiter le son pour en déduire des informations sur les empreintes digitales.
Ce n’est toutefois qu’une question de temps avant des pirates conscients du potentiel d’une telle technologie ne s’en emparent. La sécurité biométrique, notamment les empreintes digitales, semblait jusqu’ici être l’avenir de la cybersécurité face la prolifération des outils de piratage.
D’après les données de nos collègues de Tom’s Hardware, le marché de l’authentification par empreintes digitales vaudra près de 100 milliards de dollars d’ici 2032. Avec cette croissance, les pirates voudront forcément davantage voler les empreintes digitales. Il n’est donc pas tout à fait farfelu de garder hors de vue des clichés trop détaillés de vos mains.
- PrintListener est un logiciel capable de reproduire les empreintes digitales à partir du son.
- Il utilise un microphone pour capter le bruit produit par des doigts au contact d’un écran tactile.
- Ce type de technologie met en péril la sécurité biométrique par lecteur d’empreintes digitales.
