Vous faites le signe "Peace" sur vos selfies ? Méfiez-vous, des pirates pourraient voler vos empreintes

Vous faites le signe "Peace" sur vos selfies ? Méfiez-vous, des pirates pourraient voler vos empreintes
High-tech
DirectLCI
JUSTE UN DOIGT - Si vous avez l'habitude de poster des photos en faisant ce geste de la main, sachez qu'un pirate informatique peut très bien l'utiliser pour voler vos empreintes digitales. C'est en tout cas la mise en garde lancée par une équipe d'experts en sécurité informatique.

On l’utilise aujourd’hui principalement pour déverrouiller son smartphone, ou parfois pour effectuer un paiement mobile. Mais demain ? Réputée ultra-sécurisée, l’authentification par empreinte digitale est souvent décrite comme le mot de passe absolu. A tort, si l’on en croit les experts du National Institute of Informatics (NII) de Tokyo. Selon eux, à partir d'une simple photo de votre doigt, des hackers malintentionnés sont capables de tromper à peu près n'importe quel lecteur d'empreinte.


L’illusoire sécurité offerte par les empreintes n’est pas une nouveauté. Les vulnérabilités des systèmes grand public, en particulier ceux des iPhone, étaient déjà connues. Après le lancement de l’iPhone 5S, de nombreux hackers étaient parvenus à tromper le lecteur d’empreintes digitales avec une fausse empreinte en latex. La nouveauté, cette fois-ci, c’est qu’il n’y a même plus besoin de récupérer l’empreinte sur un support, rapporte le Daily Mirror.

Une photo prise jsqu'à une distance de trois mètres

La seule condition requise est que l’image soit suffisamment nette et de bonne qualité. Au cours de tests, ces experts en sécurité informatique ont réussi à pirater une empreinte digitale à partir d’une photo prise jusqu'à une distance de trois mètres. "Simplement en faisant un signe de paix devant un appareil photo, les empreintes digitales peuvent être exploitées", assure Isao Echizen, chercheur au National Institute of Informatics.


Ce fameux geste de la main nommé "Peace out", particulièrement répandu sur Facebook et Instagram, notamment chez les célébrités, est donc une aubaine pour les pirates. Quoi qu’il en soit, cette énième expérience montre que les lecteurs d’empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important (banques, douanes, etc.), ce n'est pas très rassurant. 

Sur le même sujet

Plus d'articles

Lire et commenter