Accueil » Actualité » Une photo suffit à pirater une empreinte digitale

Une photo suffit à pirater une empreinte digitale

Image 1 : Une photo suffit à pirater une empreinte digitale

Les récents piratages l’ont montré : les mots de passe ne sont pas un moyen d’authentification sûr. Trop facilement crackables, ils doivent être remplacés par d’autres méthodes. Certains constructeurs, comme Apple, militent pour la biométrie, notamment l’utilisation des empreintes digitales. Malheureusement les capteurs actuels ne sont pas encore assez performants pour déjouer les tentatives de piratages. Des chercheurs allemands assurent qu’il suffit d’une photo d’un doigt pour créer une empreinte suffisamment fidèle pour berner des capteurs classiques.

On savait déjà que les capteurs, même les plus performants comme le Touch ID des iPhone et iPad récents pouvaient être « piratés ». Mais il fallait encore disposer d’une empreinte originale, propre et complète. Nous avions fait l’essai en nous identifiant sur un iPhone 5s avec un moulage de notre doigt fait dans de la colle. Les chercheurs allemands Jan Krissler et Tobias Fiebig ont montré que le capteur Touch ID ne s’est pas vraiment amélioré. Ils ont pu s’identifier avec une moule créé à partir du simple scan d’une empreinte laissée sur l’écran du smartphone.

Pire, cet accès physique n’est pas nécessaire, une photo suffit. Dans sa présentation au 31e Chaos Communication Congress (31C3), Jan Krissler a pour exemple la ministre allemande de la Défense, Ursula Von der Leyen. Celle-ci a donné récemment une conférence de presse, pendant laquelle un photographe accrédité a choisi de prendre en photo son pouce droit. Cette image est d’assez bonne qualité pour produire une empreinte digitale claire, apte à tromper les capteurs des smartphones, PC ou des aéroports.