Les téléphones portables ont subi une transformation radicale ces dernières années avec l’évolution de la technologie et maintenir confidentielles les informations qu’ils contiennent est la préoccupation majeure des fabricants. La dernière génération de smartphones est dotée d’un système d'authentification d'empreintes digitales qui apportait jusqu’ici un niveau de sécurité optimal aux utilisateurs et la sécurité des données contenues dans ces téléphones semblait alors garantie, mais les résultats d’une étude menée récemment nous en font douter.En effet, une nouvelle étude de la Tandon School of Engineering de l’Université de New York révèle un niveau surprenant de vulnérabilité dans ces systèmes d’authentification. L’équipe de recherche était dirigée par Julian Togelius, professeur associé en informatique et en ingénierie à New York, et par le doctorant Philip Bontrager. Ces travaux s'appuient sur des recherches antérieures menées par Nasir Memon, professeur d'informatique et d'ingénierie et doyen associé pour l'apprentissage en ligne à NYU Tandon. Les chercheurs ont donc trouvé un moyen de produire de fausses empreintes digitales en utilisant l'intelligence artificielle, ce qui pourrait faire croire aux scanners biométriques que ce sont les vrais.
Généralement les périphériques permettent aux utilisateurs d’enregistrer plusieurs images de doigts différentes, et une correspondance avec toute impression partielle enregistrée suffit pour confirmer l’identité de l’utilisateur. Les travaux de Memon ont montré qu'il existe suffisamment de similitudes entre les impressions partielles pour créer des MasterPrints capables de faire correspondre de nombreuses impressions partielles stockées dans une base de données. Les MasterPrints sont des empreintes digitales réelles ou synthétiques qui peuvent correspondre fortuitement à un grand nombre d’empreintes digitales, nuisant ainsi à la sécurité offerte par les systèmes d’empreintes digitales et pouvant être utilisées pour lancer une attaque par force brute contre un cache sécurisé de ces images.
Comme l’a déclaré Bontrager : « l'authentification par empreinte digitale est toujours un moyen efficace de protéger un périphérique ou un système, mais la plupart des systèmes ne vérifient pas pour l'instant si une empreinte digitale ou autre biométrique provient d'une personne réelle ou d'une réplique » et les chercheurs veulent simplement faire plus de sensibilisation afin de s'assurer que les fabricants de dispositifs rendent les systèmes suffisamment stricts pour mettre en place quelque chose afin que cela ne soit pas possible.
Sources : Science Daily
Et vous ?
Qu'en pensez-vous ? pensez-vous qu'il serait préférable d'abandonner les empreintes pour revenir au mot de passe ?Voir aussi :
Des chercheurs s'intéressent à la gestion des empreintes digitales sur mobile et présentent des failles parfois négligées par les constructeurs La sécurité des empreintes digitales biométriques ébranlée à partir d'une simple photo des doigts Le capteur d'empreinte digitale du Galaxy S5 hacké 4 jours après sa sortie après l'iPhone 5S, au tour du smartphone de Samsung 
Envoyé par Neckara
