https://bodybydarwin.com
Slider Image

Des informaticiens développent une empreinte digitale «maîtresse» qui pourrait déverrouiller votre téléphone

2021

Les lecteurs d’empreintes digitales, comme le TouchID sur un iPhone, existent pour rendre votre appareil plus sécurisé tout en simplifiant le processus de déverrouillage. Des informaticiens de l’Université de New York et de l’État du Michigan sont sur le point de renverser cet avantage de sécurité. Comme une clé maîtresse pouvant ouvrir n’importe quelle serrure, ces chercheurs ont développé des «empreintes» numériques capables d’émuler une variété d’empreintes digitales partielles suffisante pour pirater hypothétiquement un appareil.

Les chercheurs se sont demandé s'il existait une empreinte digitale équivalente à un code de sécurité commun à quatre chiffres, tel que "1234". En utilisant l'analyse d'une base de données numérique, ils ont découvert qu'en réalité, une copie maîtresse pouvait imiter avec succès une empreinte digitale aléatoire 26 à 65% du temps, selon l'étude. Pourquoi une telle gamme? Cela dépend de la taille de la base de données d'empreintes digitales. plus les empreintes digitales enregistrées dans un système de détection d'empreintes digitales sont nombreuses, plus il est probable qu'un empreinte maître puisse le déverrouiller.

Plusieurs problèmes de sécurité sont en jeu. Premièrement, les capteurs d’empreintes digitales sur les smartphones sont généralement petits et, deuxièmement, un utilisateur peut enregistrer plusieurs doigts. De plus, un téléphone vous donne généralement plusieurs tentatives pour le déverrouiller avec votre impression.

"Les capteurs sont petits et ils ne capturent pas l’empreinte digitale complète", explique Nasir Memon, informaticien à la Tandon School of Engineering de la NYU et l’un des auteurs de l’étude.

Et comme un capteur d'empreinte digitale de smartphone peut apprendre à reconnaître plusieurs doigts, le système enregistre beaucoup d'empreintes partielles. Lorsque vous placez un doigt sur le capteur, le système ne sait pas réellement de quel doigt il s'agit ni comment vous le positionnez.

"Donc, si l'un d'entre eux correspond, " dit-il, "il dira 'd'accord, c'est toi".

Memon et ses collègues ont analysé une base de données numérique de 800 empreintes digitales, puis extrait des milliers d'empreintes partielles à partir de cette même base de données. Ils se sont demandé: existe-t-il des empreintes partielles qui correspondent aux autres avec une probabilité élevée? "Nous avons été surpris", dit-il, "il y en avait qui correspondaient dans 15% des cas."

Il est intéressant de noter que l'expérience a été réalisée sur ordinateur. Les chercheurs n'ont donc pas tenté de tromper les téléphones en utilisant une empreinte maître. Les résultats sont théoriques et un chercheur de premier plan en biométrie est sceptique.

Anil Jain, responsable du groupe de recherche sur la biométrie à la Michigan State University, qui n'a pas participé à l'étude, explique que les chercheurs ont utilisé un système d'analyse d'empreintes digitales basé sur un élément de votre empreinte appelé minutia.

Si vous regardez votre doigt, vous verrez des lignes de crêtes et de vallées. À certains endroits, une crête se fend ou se divise en deux. Dans d'autres endroits, une crête peut simplement se terminer. Ces bifurcations et terminaisons de crêtes sont ce que les experts en biométrie appellent des «points en minutia».

Jain explique que les capteurs d'empreinte digitale utilisés par Apple et Samsung n'utilisent pas ces points de minutie pour identifier une empreinte. Au lieu de cela, le capteur TouchID sur votre iPhone, par exemple, utilise le "motif de texture" de votre impression, dit Jain.

Néanmoins, le co-auteur de l’étude, Arun Ross, professeur d’informatique et d’ingénierie à la Michigan State University, reste convaincu de la pertinence de ses conclusions. Les vulnérabilités du système demeurent: à mesure que les capteurs d'empreinte digitale diminuent, "les chances que mon empreinte digitale corresponde à votre empreinte digitale", explique-t-il, "ne se limite pas dans son intégralité, mais par portions."

Venez regarder une simulation de supercalculateur d’une tornade dévastatrice

Venez regarder une simulation de supercalculateur d’une tornade dévastatrice

Les indispensables de la table de nuit pour vous aider à vous endormir

Les indispensables de la table de nuit pour vous aider à vous endormir

Le nouveau porte-avions de la Chine laisse entrevoir l'avenir de sa marine

Le nouveau porte-avions de la Chine laisse entrevoir l'avenir de sa marine