Lors du Chaos Communication Camp de 2013, quelques mois à peine après la sortie de l’iPhone 5, nous en avions parlé à l’époque, des hackers avaient démontré que la sécurité basée sur des capteurs d’empreinte digitale pouvait être contournée cette protection en photographiant les empreintes digitales avant de les reproduire à l’identique sur une fine pellicule de plastique, un procédé suffisant pour tromper la plupart des capteurs présents sur le marché ainsi que TouchID.
Récemment, des chercheurs de l’université du Michigan ont, en moins de 15 minutes, leurré le système du Samsung Galaxy S6 et du Huawi Honor 7. A condition bien sûr de récupérer l’empreinte digitale du possesseur du téléphone, il leur a suffit de réaliser une impression en haute résolution sur un papier brillant et une encre spécifique via une simple imprimante basique à jet d’encre. Les chercheurs précisent par ailleurs que la tentative de hack sur un iPhone 5s s’est soldée par un échec
La biométrie présente en outre un gros inconvénient : à la différence des mots de passe, les données biométriques ne peuvent pas être modifiées en cas de piratage, si on vous vole vos empreintes digitales, vous ne pouvez pas les remplacer par de nouvelles. Et si tous vos comptes sont protégés par la même information biométrique, ils risquent de devenir tous vulnérables en même temps. En outre, les données biométriques ne peuvent être partagées et elles ne peuvent pas être rendues anonymes. Le partage et l’utilisation anonyme d’identifiants sont cependant de plus en plus répandus sur le web…
Capteur d’empreintes