L’accès aux empreintes digitales n’est pas aussi sécurisé qu’il y paraît : des scientifiques démontrent comment il peut être piraté
Un groupe de chercheurs a révélé une technique capable de violer la sécurité biométrique grâce à la reconnaissance des empreintes digitales, ouvrant de nouvelles réflexions sur la protection des données personnelles
La sécurité de Empreintes, pilier de protection de nos appareils, est-il vraiment aussi fiable qu’on le pense ? Certains chercheurs chinois et américains ont mis en évidence une vulnérabilité surprenante : le bruit de votre doigt glissant sur l’écran pourrait suffire à échapper à cette défense. Cette technique, décrite dans une étude détaillée, permet la reproduction numérique des empreintes digitales en exploitant les vibrations générées par le mouvement du doigt sur l’écran d’un smartphone.
L’essence de cette méthode réside dans la capacité de transformer les vibrations provoquées par le contact des doigts avec l’écran en une carte numérique de l’empreinte digitale. Cette découverte s’appuie sur des études antérieures dans le domaine de l’intelligence artificielle, qui avaient introduit le concept de «MasterPrint » ou « DeepMasterPrint« . Ces termes décrivent une empreinte digitale universelle, capable d’imiter les caractéristiques communes de plusieurs empreintes digitales, augmentant théoriquement la probabilité de déverrouiller un appareil protégé. Cependant, les premiers résultats n’étaient pas particulièrement prometteurs. À partir de là, les chercheurs ont cherché une nouvelle voie pour affiner les techniques d’attaque MasterPrint, se demandant comment ils pourraient récupérer des données d’empreintes digitales plus détaillées sans avoir besoin d’une image physique de celles-ci.
La réponse à cette question est née du constat que les vibrations produites par le glissement des doigts sont uniques et peuvent être facilement enregistrées grâce au microphone d’un smartphone. Ce processus devient particulièrement accessible compte tenu de la fréquence à laquelle les utilisateurs interagissent avec leurs appareils mobiles. Grâce à l’utilisation d’algorithmes spécifiques, il est possible d’analyser ces sons et d’en déduire la structure de l’empreinte digitale.
Écouteur d’impression
L’approche expérimentale, appelée Écouteur d’impression, a démontré un taux de réussite allant jusqu’à 27,9 % pour les impressions partielles et 9,3 % pour les impressions complètes, en cinq tentatives, tout en maintenant un taux de fausses acceptations (FAR) de 0,01 %. Bien que ces résultats représentent une amélioration significative par rapport aux précédentes attaques MasterPrint, le taux de réussite reste faible.
Malgré cela, la valeur de cette recherche ne doit pas être sous-estimée. Le recours croissant aux systèmes de sécurité biométriques dans les appareils électroniques de divers types expose de nouveaux risques de vol d’empreintes digitales. L’attention des utilisateurs et des organisations augmente, les poussant à mieux protéger les détails de leurs mains sur les photos et vidéos. L’évolution potentielle de techniques telles que PrintListener soulève des questions sur la nécessité de revoir les approches de sécurité biométrique pour atténuer les risques émergents.
Source: InstitUTE d’ingénieurs électriciens et électroniques