Les empreintes digitalesne sont plus susceptibles de fournir une sécurité absolue en termesd’identification. Des chercheurs de l’Université de New York et dela Michigan State University ont développé des empreintes digitalesartificielles qui un jour pourraient être utilisées pour pirater nos appareils quotidiens.  

Un tiers des smartphones

Les scientifiques ontdéveloppé un algorithme baptisé « DeepMasterPrints », basé sur l’intelligence artificielle et capable dedéverrouiller de nombreux types de smartphones sécurisés avec uneempreinte digitale. DeepMasterPrints qui fonctionne grâce àl’apprentissage automatique, est une sorte de « passe-partoutprincipal » qui pourrait, selon les chercheurs, déverrouillerenviron un smartphone sur trois protégés par empreinte digitale.

Lamanière dont les empreintes digitales sont reconnues sur lessmartphones et autres appareils est souvent problématique, expliquent les scientifiques. « Les téléphones et les nombreux autres appareils ne capturent pastout votre empreinte digitale. Il n’y pas assez d’espace sur lepériphérique. Ils capturent donc seule une empreinte artificiellequi n’est pas aussi sécurisée que l’image complète. Lepériphérique ne conserve que des empreintes digitales partielles. »

Pour chaque doigt stockéà la place d’un mot de passe, l’appareil conserve de multiplesimages. Si une personne utilise son doigt pour débloquer cetappareil, il lui suffit de faire correspondre une image d’empreintedigitale partielle sur son système de sécurité. 

« Si vous stockezdes images pour trois de vos doigts, l’appareil peut garder jusqu’àenviron 30 empreintes digitales partielles. Avec MasterPrints, ilvous suffit de créer cinq ou dix empreintes digitales partielles etc’est bon », ont expliqué les chercheurs. Cela permettrait dedébloquer un nombre raisonnablement élevé de téléphones, soit unpeu moins d’un tiers, avancent les scientifiques.

Arnaque rentable

Les chercheurs ontégalement expliqué à CNBC que que leurs découvertes pourraientconstituer une menace potentielle pour les systèmes de sécurité.Toutefois, les développeurs de logiciels sont aptes à rendre unetelle attaque difficile à réaliser.

« La recherche surl’évaluation des vulnérabilités dans un système de reconnaissanced’empreintes digitales est une course aux armements constante entrela résolution des vulnérabilités et la découverte de nouvellesfailles. Il est important que leschercheurs recherchent de nouvelles vulnérabilités afin de corrigerles failles. »

De nombreux développeursont déjà renforcé la sécurité de leurs scanneurs d’empreintesdigitales en les déplaçant les capteurs de l’appareil vers lesécrans, ce qui permet de capturer des images avec une résolutionsupérieure. Certains smartphones ont des capteurs intégrés auxboutons latéraux qui sont très minces. Ils sont pratiques mais moinssûrs. Ces capteurs n’enregistrent en outre que le quart descaractéristiques de l’empreinte digitale.

Comptes bancaires

La plupart des smartphonesoffrent aux utilisateurs la possibilité de configurer lareconnaissance d’empreintes digitales en tant que moyen d’accéder àleur appareil, ainsi que comme mode de vérification des paiements et pourdéverrouiller leurs comptes bancaires

Le site d’Amazon enAngleterre propose plus de 2.000 produits sécurisés par empreintesdigitales tels que des cadenas et des coffres-forts. En juilletdernier, Mastercard a entamé des pourparlers avec des banquesbritanniques au sujet de l’introduction de cartes bancaires avec scanneursd’empreintes digitales intégrés, ouvrant ainsi le marché auxsystèmes de paiement biométriques.

Les grandes entreprisesutilisent également la biométrie pour offrir des expériences plusfluides à leurs clients. Delta permet déjà à ses passagersd’utiliser leurs empreintes digitales pour embarquer sur ses vols et accéder aux salons de l’aéroport. La société de locationde voitures Hertz a récemment dévoilé un système biométrique àl’aéroport international d’Atlanta permettant d’accélérer lalocation d’une voiture jusqu’à 75%.

« Tant que lesentreprises fournissent la sécurité appropriée, il ne fait « aucundoute » que la biométrie est plus sûre qu’une identificationtraditionnelle. », a déclaré un porte-parole de Clear. « Clear »ne loue pas, ne vend pas et ne partage pas les données desmembres. La plate-forme est également reconnue par le départementaméricaine de la Sécurité intérieure comme une technologieanti-terroriste certifiée. »

Selon la société, Clearexploite un réseau fermé qui n’est pas exposé à Internet, et lesdonnées biométriques de ses membres sont chiffrées à tout moment,en transit et en repos.