Cover image

© EPA/Diego Azubel

Tech

L'empreinte digitale ne serait plus un mot de passe sûr ?

Les empreintes digitales ne sont plus susceptibles de fournir une sécurité absolue en termes d’identification. Des chercheurs de l'Université de New York et de la Michigan State University ont développé des empreintes digitales artificielles qui un jour pourraient être utilisées pour pirater nos appareils quotidiens.  

Un tiers des smartphones

Les scientifiques ont développé un algorithme baptisé "DeepMasterPrints", basé sur l'intelligence artificielle et capable de déverrouiller de nombreux types de smartphones sécurisés avec une empreinte digitale. DeepMasterPrints qui fonctionne grâce à l'apprentissage automatique, est une sorte de "passe-partout principal" qui pourrait, selon les chercheurs, déverrouiller environ un smartphone sur trois protégés par empreinte digitale.

La manière dont les empreintes digitales sont reconnues sur les smartphones et autres appareils est souvent problématique, expliquent les scientifiques. "Les téléphones et les nombreux autres appareils ne capturent pas tout votre empreinte digitale. Il n'y pas assez d'espace sur le périphérique. Ils capturent donc seule une empreinte artificielle qui n'est pas aussi sécurisée que l'image complète. Le périphérique ne conserve que des empreintes digitales partielles."

Pour chaque doigt stocké à la place d'un mot de passe, l'appareil conserve de multiples images. Si une personne utilise son doigt pour débloquer cet appareil, il lui suffit de faire correspondre une image d'empreinte digitale partielle sur son système de sécurité. 

"Si vous stockez des images pour trois de vos doigts, l'appareil peut garder jusqu'à environ 30 empreintes digitales partielles. Avec MasterPrints, il vous suffit de créer cinq ou dix empreintes digitales partielles et c'est bon", ont expliqué les chercheurs. Cela permettrait de débloquer un nombre raisonnablement élevé de téléphones, soit un peu moins d'un tiers, avancent les scientifiques.

Arnaque rentable

Les chercheurs ont également expliqué à CNBC que que leurs découvertes pourraient constituer une menace potentielle pour les systèmes de sécurité. Toutefois, les développeurs de logiciels sont aptes à rendre une telle attaque difficile à réaliser.

"La recherche sur l'évaluation des vulnérabilités dans un système de reconnaissance d'empreintes digitales est une course aux armements constante entre la résolution des vulnérabilités et la découverte de nouvelles failles. Il est important que les chercheurs recherchent de nouvelles vulnérabilités afin de corriger les failles."

De nombreux développeurs ont déjà renforcé la sécurité de leurs scanneurs d'empreintes digitales en les déplaçant les capteurs de l'appareil vers les écrans, ce qui permet de capturer des images avec une résolution supérieure. Certains smartphones ont des capteurs intégrés aux boutons latéraux qui sont très minces. Ils sont pratiques mais moins sûrs. Ces capteurs n'enregistrent en outre que le quart des caractéristiques de l'empreinte digitale.

Comptes bancaires

La plupart des smartphones offrent aux utilisateurs la possibilité de configurer la reconnaissance d'empreintes digitales en tant que moyen d'accéder à leur appareil, ainsi que comme mode de vérification des paiements et pour déverrouiller leurs comptes bancaires

Le site d'Amazon en Angleterre propose plus de 2.000 produits sécurisés par empreintes digitales tels que des cadenas et des coffres-forts. En juillet dernier, Mastercard a entamé des pourparlers avec des banques britanniques au sujet de l’introduction de cartes bancaires avec scanneurs d’empreintes digitales intégrés, ouvrant ainsi le marché aux systèmes de paiement biométriques.

Les grandes entreprises utilisent également la biométrie pour offrir des expériences plus fluides à leurs clients. Delta permet déjà à ses passagers d'utiliser leurs empreintes digitales pour embarquer sur ses vols et accéder aux salons de l'aéroport. La société de location de voitures Hertz a récemment dévoilé un système biométrique à l'aéroport international d'Atlanta permettant d'accélérer la location d'une voiture jusqu'à 75%.

"Tant que les entreprises fournissent la sécurité appropriée, il ne fait "aucun doute" que la biométrie est plus sûre qu'une identification traditionnelle.", a déclaré un porte-parole de Clear. "Clear "ne loue pas, ne vend pas et ne partage pas les données des membres. La plate-forme est également reconnue par le département américaine de la Sécurité intérieure comme une technologie anti-terroriste certifiée."

Selon la société, Clear exploite un réseau fermé qui n'est pas exposé à Internet, et les données biométriques de ses membres sont chiffrées à tout moment, en transit et en repos.  

Lire aussi