Authentification par empreintes digitales sur smartphone : capteur piraté avec du papier et de l’encre !

Sécurité et praticité ne font pas bon ménage en général. Si vous avez une très bonne ergonomie d’utilisation, il se peut que vous ayez moins de sécurité.

L’authentification par empreintes digitales sur les smartphones est supposée pourtant vous fournir les 2 à la fois !

Vous disposez de la sécurité grâce au verrouillage de votre appareil, afin d’éviter que d’éventuels curieux aient accès à vos données personnelles, qui est combinée avec la praticité d’un déverrouillage de votre téléphone sans mot de passe, en appliquant tout simplement votre doigt sur le lecteur d’empreintes digitales, intégré de l’équipement en question.

Cependant, il existe un problème, car en réalité nos empreintes digitales ne sont pas sécrètes (en effet, nous en laissons en peu partout), et de plus elles peuvent être capturées par l’intermédiaire d’une simple photo.

C’était peu de temps après qu’Apple ne dévoile son nouvel iPhone 5s, et son verrouillage biométrique avec la fonction Touch ID, que les hackers du  ont réussi à percer ce nouveau système en dupant le capteur avec des empreintes digitales volées.

Leur méthode consistait à copier les empreintes digitales de la personne ciblée, par le biais d’une image de haute résolution, l’imprimer de façon à avoir un négatif de l’empreinte digitale en utilisant un forte quantité d’encre au niveau du toner, pour créer une sorte de moule, et finalement générer une réplique de l’empreinte avec de la colle à bois.

Un autre groupe d’experts avaient utilisé la même méthode pour pirater le lecteur d’empreintes digitales du Samsung Galaxy S5, en prouvant ainsi que les faiblesses de l’authentification par empreintes digitales ne concernaient pas uniquement Apple.

A présent, d’autres experts ont rationalisé le processus encore un peu plus, en utilisant une imprimante jet d’encre 2D classique pour réaliser une copie opérationnelle d’une empreinte digitale, par le biais de cartouches d’encre chargée avec de l’argent conducteur et du papier AgIC.

Aucun moule n’a été nécessaire, et pas besoin de colle non plus pour figer l’empreinte, mais uniquement un scan de l’empreinte digitale, imprimée ensuite sur ce papier spécial, et passée au final devant le lecteur.

Les experts, Kai Cao et Anil K. Jain de la Michigan State University, département “Computer Science & Engineering”, ont publié leurs découvertes le mois dernier, et ont fait la démonstration de leur réplique d’empreintes digitales dans une courte vidéo :

Les experts ont déclaré qu’ils avaient essayé leur méthode sur 2 modèles de smartphones : un Samsung Galaxy S6 et un Hauwei Honor 7.

Leur technique a fonctionné sur les 2 téléphones, même si le Hauwei Honor 7 a été “un peu plus difficile à pirater” que le Galaxy S6, nécessitant davantage de tentatives de lecture des empreintes digitales par le capteur, pour pouvoir activer le déverrouillage.

Comme l’ont souligné les experts dans leur article :

Cette expérimentation confirme, un peu plus, le besoin urgent de développer des techniques empêchant le fonctionnement de ces répliques au niveau des systèmes de reconnaissance par empreintes digitales. Ces derniers sont, en effet, de plus en plus utilisés au niveau des équipements mobiles, pour le déverrouillage des téléphones et pour le paiement en ligne.

Les fabricants de smartphones sont en train de tester d’autres formes d’authentifications biométriques, telles que l’iris ou la reconnaissance faciale. Cependant combien de temps cela prendra pour que ces nouvelles techniques soient à leur tour piratées ?

Suivre @SophosFrance
Billet inspiré de “Your smartphone fingerprint reader could be hacked using paper and ink” par John Zorabedian de Naked Security
Partagez “Authentification par empreintes digitales sur smartphone : capteur piraté avec du papier et de l’encre !” avec http://wp.me/p2YJS1-2yn