Authentification biométrique :une imprimante prouve ses limites

authentification biométrique

Alors que les acteurs du secteur IT multiplient les initiatives pour développer des systèmes d’identification des utilisateurs assurant une sécurité optimale aux terminaux mobiles, l’ authentification biométrique semblait la plus fiable. Mais des chercheurs américains ont prouvé qu’elle avait des limites…

Quand une imprimante à jet d’encre suffit à contourner un système d’identification

Annoncée comme une solution prometteuse pour sécuriser de manière efficace, l’ authentification biométrique vient d’être mise à mal par deux chercheurs de l’Université du Michigan, Kai Cao et Anil Jain.

En effet, s’intéressant à cette nouvelle tendance qui séduit de plus en plus de constructeurs de smartphones, ils ont réussi à tromper les capteurs d’empreintes digitales présents sur plusieurs smartphones et ceci simplement en ayant recours à une imprimante à jet d’encre.

En 15 minutes montre en main, les chercheurs américains ont réussi à scanner une empreinte à une résolution de 300 dpi et à l’imprimer ensuite sur papier avec une encre spécifique mise en vente par AgIC.

Il a ensuite suffi de positionner cette empreinte imprimée sur papier sur le capteur pour déverrouiller le smartphone. Autant dire qu’en peu de temps et pour moins de 500€, l’ authentification biométrique peut être contournée.

L’ authentification biométrique made in Samsung et Huawei dans le collimateur

Kai Cao et Anil Jain n’ont pas assuré que leur technique fonctionnait sur tous les smartphones. En effet, ils n’ont testé leur technique que sur des terminaux mobile appartenant aux constructeurs Samsung et Huawei en l’occurrence le Samsung Galaxy S6 et le Huawei Honor 7.

S’ils admettent avoir voulu montrer les faiblesses de l’ authentification biométrique, les deux Américains assurent aussi qu’ils ont voulu mettre en avant le fait qu’il était plus simple de contourner ce type d’identification que ne l’avait montré le Chaos Computer Club.

Les membres de ce dernier avaient effectivement déjà montré la faillibilité de l’ authentification biométrique en prouvant que le capteur biométrique de l’iPhone 5S pouvait être trompé par un moulage 3D de l’empreinte dont la création s’avérait complexe et onéreuse.

Une chose est sûre, l’authentification biométrique n’est pas la solution qui rendra optimale la sécurité des smartphones.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*