Pourquoi les lecteurs d’empreintes sont une vraie menace pour votre vie privée
Les lecteurs d'empreintes digitales s'invitent sur presque tous les smartphones récents. On en retrouve même sur le milieu de gamme et Google se voit déjà remplacer les mots de passe sur Android par la biométrie. Pourtant, comme le prouve une nouvelle vidéo réalisée par The Verge, cette méthode est loin d'être aussi sûre qu'on le croit.
5 minutes suffisent pour hacker un lecteur d'empreintes digitales à l'aide de la pâte utilisée pour réaliser des moulages dentaires. L'expérience avait d'ailleurs été réalisée avec succès sur un iPhone 6 et un Galaxy S6 Edge. Il faut bien sûr parvenir à capturer l'empreinte digitale de l'utilisateur mais dès que c'est fait, vous pouvez alors lui pirater son smartphone à loisir.
Il est également possible de pirater un lecteur d'empreintes digitales à l'aide d'une simple photo du doigt de l'utilisateur qui permettra ensuite de créer un moule en caoutchouc. La société Starbug était d'ailleurs parvenue à le prouver en reproduisant l'empreinte du ministre allemand de la défense lors de la conférence CCC en 2014. Votre empreinte digitale peut être volée à n'importe quel moment et très facilement.
Là où ça devient grave, c'est quand vous réalisez que vous pouvez aisément changer votre mot de passe mais pas l'empreinte de votre doigt. Une fois qu'elle est volée, c'est donc à vie. Et sans parler de vol, nos empreintes digitales ne sont pas forcément en sécurité. Le FBI, par exemple, possède pas moins de 100 millions d'enregistrements d'empreintes digitales dont 34 millions sont des impressions « civiles » non liées à des dossiers criminels.
Le ministère de la défense américain dispose, quant à lui, d'une base de données encore plus vaste d'empreintes digitales recueillies dans le monde entier par des officiers militaires. Empreintes destinées à de simples vérifications mais qui dit qu'un jour, elles ne pourront pas être employées dans un tout autre but ?
- Lire également : comment Google va supprimer les mots de passe de nos smartphones
Heureusement et bien que les capteurs biométriques soient désormais très répandus, tout le monde n'utilise pas cette méthode. Une récente étude avait d'ailleurs démontré que seulement 15% des utilisateurs iPhone utilisaient la fonction Touch ID.