Voulez-vous vraiment verrouiller votre téléphone avec votre empreinte digitale ?

Je suis tombé sur cette vidéo de The Verge et je trouve qu’elle résume bien les différentes failles liées aux capteurs d’empreintes digitales présents sur de plus en plus de smartphones aujourd’hui.

On se dit capteur d’empreinte on se dit capteur biométrique, tout ça, c’est sécurisé. Le problème c’est qu’une empreinte ça se reproduit super facilement !

Dans la vidéo ils ont utilisé un moule (pour les dents) puis de la pâte à modeler pour imiter le doigt. Évidemment, la personne est consentante, mais cela montre à quel point c’est rapide et efficace.

Ça a aussi été expérimenté sur la chaîne Tested fin 2014 :

Autre solution avec le moule : les empreintes que l’on laisse partout. Sans même avoir la forme du doigt, une empreinte suffit.

Et le moyen qui fait vraiment flipper : recréer une empreinte via une simple photo…

Voulez-vous vraiment verrouiller votre téléphone avec votre empreinte digitale ?

Le gars qui a fait ça la première fois a utilisé une photo de la ministre de la défense allemande et lui a parié qu’il pourrait rentrer dans son téléphone. Bien entendu, ça a marché.

Maintenant que l’on sait que Touch ID & co c’est troué comme pas possible, n’oubliez pas que quasiment toutes les administrations possèdent une copie des empreintes digitales de tous leurs citoyens, ce qui représente des bases de données colossales… La police veut chercher dans votre téléphone ? Pas de soucis, elle vous coupe le doigt, elle le moule, elle vous le prend en photo, ou elle va directement chercher dans ses archives vu qu’elle l’a déjà, en fait.

Et puis après, chacun pense ce qu’il veut, mais personnellement je ne donnerais pas mes empreintes à Apple (ah mé si ils sont gentil il on dit non au FBI) ou à des sociétés chinoises…

Conclusion : n’utilisez pas votre capteur d’empreinte. Touch ID & co : poubelle. Un bon vieux code pin ça fait le job, il y a même des solutions très innovantes comme DroidLock.

EDIT : Comme quoi je ne suis pas qu’un fou parano, cet article du 21 juillet 2016 de The Verge montre que la police du Michigan (USA) a fait une impression 3D d’une empreinte pré-enregistrée d’une personne assassinée, pour accéder à son téléphone… Et ils ont fait une impression 3D parce que le cadavre était en trop mauvais état pour que sont doigt marche. Hum.

Dernière modification le 27 octobre 2016.

Angristan

Stanislas - 17 ans - Lycéen passionné d'informatique, de technologie et de high-tech. Sysadmin junior, adepte des logiciels libres, de GNU/Linux et d'Android. Music addict.

Poster un Commentaire

6 Commentaires sur "Voulez-vous vraiment verrouiller votre téléphone avec votre empreinte digitale ?"

avatar
Flip
Visiteur
Flip

Sinon il y a la solution de Motorola (il me semble): avaler une puce qui se recharge par l’acidité des fluides gastriques \o/

Par ailleurs, je n’ai pas de souci avec le fait de verrouiller ma session par mon empreinte digitale, sachant que je compte chiffrer mon disque dur (avec un vrai mot de passe qui se retient de tête, bon courage à celui/celle qui voudra le trouver)… Et dans le pire des cas, des procédures d’auto-destruction existent.

Le Monolecte
Visiteur

Un bon code de sécurité est surtout un code que l’on change régulièrement : là, ça va être compliqué!

ignace72
Visiteur

Salut à tous,
C’est à croire que les R&D n’ont jamais vu un film ou une série télé.

Wonderfall
Visiteur

Sujet intéressant, qui montre bien que l’empreinte digitale est un bon moyen d’identification mais un moyen d’authentification tout relatif qui ne doit certainement pas être utilisé tout seul.

Petite note cependant par rapport à TouchID : Apple ne conserve pas les empreintes. Le fonctionnement de TouchID veut qu’iOS même ne puisse pas accéder directement à l’empreinte, mais seulement savoir s’il y a eu un match ou non, et le processus de traitement me semble raisonnablement sécurisé. Premier truc qu’on peut trouver à ce sujet : http://gizmodo.com/apple-finally-explains-touch-id-security-in-detail-1532298901
Est-ce qu’il en est de même pour les autres smartphones, telle est la question…

wpDiscuz