Capteurs biométriques : la sécurité des smartphones ébranlée par une imprimante

Aux USA, des chercheurs universitaires ont déverrouillé deux smartphones Android en leurrant les capteurs d’empreintes digitales embarqués avec une simple imprimante et un papier photo spécial.

La sécurité par authentification biométrique en prend un coup. Des chercheurs de l’université du Michigan sont parvenus à débloquer des smartphones en trompant les capteurs d’empreintes digitales embarqués avec une simple imprimante jet d’encre et un papier photo spécial (AgIC, Japon). Et ce, en 15 minutes.

Sur les quatre téléphones testés, deux systèmes ont été déverouillés par ce proof of concept : Samsung Galaxy S6 et Huawei Honor 7. Mais l’iPhone 5s et le Meizu MX4 Pro ont résisté.

Kai Cao et Anil K. Jain, rattachés au département d’informatique et d’ingénierie du MSU, ont publié leurs résultats dans un rapport (disponible en format PDF) en date du 19 février.

Selon Silicon.fr, leur approche est plus simple encore que celle dévoilée en 2013 par le groupe de hackers européens Chaos Computer Club (C3) après la sortie du iPhone 5S.

Rappelons qu’elle impliquait la création d’un moulage à partir de l’empreinte de l’utilisateur pour débloquer l’iPhone en question…

Selon les chercheurs au cœur de ce POC, l’authentification par empreintes digitales, présentée comme une vraie barrière de sécurité, a ses limites.

« Cette expérience confirme en outre le besoin urgent de techniques anti-usurpation pour les systèmes de reconnaissance d’empreintes digitales », ont commenté les chercheurs.

Car, au-delà de l’authentification des utilisateurs de terminaux mobiles, ce type de systèmes est également exploité pour effectuer des paiements mobiles. Un sujet tout aussi sensible.