Accueil » Actualité » Smartphone : vous pensiez votre capteur d’empreinte inviolable ? Faux !

Smartphone : vous pensiez votre capteur d’empreinte inviolable ? Faux !

Les capteurs d’empreinte qu’on nous présente comme inviolables sont à nouveau mis en défaut. L’équipe X-Lab du géant chinois Tencent en a fait la démonstration publique. En photographiant simplement les empreintes laissées sur un verre, ils parviennent à déverrouiller n’importe quel smartphone en moins de 20 minutes.

Image 1 : Smartphone : vous pensiez votre capteur d’empreinte inviolable ? Faux !

Les dispositifs de verrouillage basé sur un code secret font partie du passé. Pas si sûr, les systèmes de reconnaissance biométrique qu’on nous présente comme inviolable ne sont pas aussi fiables qu’on essaie de le faire croire. Les spécialistes en sécurité du géant chinois Tencent viennent d’en faire à nouveau la démonstration en public. Leur méthode permet de tromper le capteur d’empreinte de n’importe quel smartphone. 

Voici les 10 meilleurs smartphones Android et Apple à acheter en 2019

20 minutes pour déverrouiller un smartphone, quel que soit le capteur d’empreinte

À l’occasion de la conférence GeekPwn de Shanghai, l’équipe X-Lab de Tencent a fait la démonstration de sa méthode pour contourner tous les systèmes de reconnaissances digitales, y compris le capteur ultrasonique de Samsung censé être le plus sécurisé.

La méthode de l’équipe X-Lab menée par Chen Yu est plutôt probante : d’abord, il a invité des membres de son auditoire à venir boire un verre d’eau. Puis il a pris une photographie des empreintes laissées sur le verre. L’image est ensuite transmise à un logiciel développé en interne pour en extraire les données nécessaires au clonage de l’empreinte par une imprimante 3D. Le processus de clonage n’a pas été effectué en public, mais l’équipe assure que le modèle d’imprimante 3D utilisé est tout à fait standard.

Qu’ils utilisent une technologie capacitive, optique ou ultrasonique, aucun des mobiles n’a résisté à la démonstration. Apple et Samsung s’apprêteraient à fournir gratuitement une paire de gants et un chiffon pour effacer vos empreintes, et ainsi garantir la sécurité de vos données.

Facebook a un outil pour tromper la reconnaissance faciale en temps réel

Ce n’est malheureusement pas la première fois que les systèmes biométriques qui permettent de déverrouiller et de payer avec un smartphone sont mis en défaut. Récemment, une citoyenne britannique a montré qu’une simple protection d’écran met en défaut le capteur d’empreinte ultrasonique du Galaxy S10. Un défaut qui a rapidement été corrigé, mais qui suscite des doutes sur l’efficacité du dispositif ultra sécurisé selon la marque.

Source : abacus