par Jean-pierre Mar 5 Nov - 21:29En Chine, des pirates informatiques qui ont l’habitude de travailler avec Tencent, ont utilisé une méthode pas très orthodoxe pour déverrouiller un smartphone en passant par le capteur d’empreinte digitale. Pour ce faire, ces hackers ont utilisé une empreinte récupérée sur un verre d’eau.
Cette scène s’est déroulée lors d’un événement organisé et encadré, les pirates en question ont réussi à déverrouiller non pas un, mais trois smartphones en utilisant cette méthode. La technique est finalement assez simple : il suffit de repérer un verre touché par la victime, ensuite grâce à une application capable de cloner l’empreinte depuis une photo, il suffit de passer cette nouvelle représentation de l’empreinte devant le capteur pour que la magie opère.
Pour des raisons de sécurité, l’équipe de pirates n’a pas révélé tous les éléments de cette manoeuvre. Notamment, en ce qui concerne l’application capable d’extraire les données digitales à partir d’une simple photo, mais aussi comment ils ont réussi à faire une copie physique de l’empreinte pour s’en servir devant le capteur.
Une démonstration des limites de la biométrie ?
Bien que leur méthode ne soit pas tout à fait claire, ces pirates ont affirmé qu’ils étaient capables d’utiliser cette méthode avec succès sur les trois capteurs d’empreintes digitales les plus utilisés sur les smartphones actuels : que ce soit un capteur physique (comme le Samsung Galaxy S10e), optique, ou encore ultrasonique.
Justement, le Galaxy S10 a récemment fait l’actualité à cause de son capteur ultrasonique qui a permis à n’importe qui d’accéder à un smartphone qui ne lui appartenait pas. Samsung a immédiatement déployé un correctif sur ces appareils pour corriger ce défaut.
L’équipe de pirates informatiques chinoise a annoncé qu’elle développe son application « fingerprints lifting » depuis quelques mois. Ces derniers ont vivement recommandé d’effacer les empreintes digitales de tout ce que vous touchez, y compris votre smartphone, pour éviter les risques de piratage. Pour les plus paranoïaques, vous pouvez également porter des gants en permanence.
presse-citron.net
Je trouvais ça bien pratique de déverrouiller son smartphone avec une empreinte mais visiblement, la sécurité n'est pas au rendez-vous avec ce type de déverrouillage, je pense que je vais revenir au bon vieux code qui semble être plus sur.
