Sécurité des smartphones : le lecteur d’empreintes digitales est-il si efficace ?

Il y a peu, un youtubeur a démontré avec une simple vidéo que la reconnaissance faciale était fragile. Du moins celle du GalaxyS8 dans son état actuel.

Il est donc légitime de se poser la question de la sécurité des smartphones. La méthode la plus courante aujourd’hui, également utilisée pour valider des paiements avec le smartphone, est la reconnaissance d’empreintes digitales.

Comment fonctionnent les capteurs d’empreintes digitales des smartphones ?

Il est tentant de croire aujourd’hui que les capteurs d’empreintes digitales de nos smartphones représentent la meilleure sécurité qui soit. Le fait est que l’idée est bien ancrée dans l’esprit collectif : une empreinte digitale est unique à une personne. Et c’est vrai. Cependant, le scanner des smartphones ne lit pas la totalité de l’empreinte. Au moment de l’enregistrement de cette dernière, l’empreinte est découpée en série d’empreintes partielles. Cela a pour but de faciliter et de rendre plus rapide l’accès au téléphone. Ainsi, il n’est pas nécessaire de reconnaître toute l’empreinte, mais seulement une portion. D’où la taille assez réduite des scanners.

En soit, cela ne représente pas un si grand problème, même si une empreinte partielle est bien plus facile à contourner. Le problème survient quand plusieurs empreintes sont enregistrées dans le smartphone qui a alors en mémoire une douzaine d’empreintes partielles. Cela ne rend pas encore n’importe qui capable de berner le scanner, mais les chances que cela arrive sont nettement augmentées.

Les scanner d'empreintes digitales sont devenus un standard sur les smartphones.

Les empreintes digitales : une sécurité plus facile à tromper qu’il n’y paraît

Le lecteur d’empreintes digitales d’un smartphone n’est pas un lecteur aussi efficace qu’on peut le penser. Sa faiblesse, comme cela vient d’être expliqué, est qu’il se contente de reconnaître des empreintes partielles. Même si chacun a des empreintes entières uniques, des empreintes partielles sont déjà une faille. Par ailleurs, un groupe de chercheurs de l’université de New-York sont parvenus à mettre au point une empreinte très particulière. Celle-ci peut imiter plusieurs empreintes. Cela est possible parce qu'elle reprend les principaux éléments que l’on peut trouver dans plusieurs empreintes. Elle ne pourrait pas tromper tous les scanners à elle seule, mais utilisée avec plusieurs empreintes du même genre, il serait facile de tromper la majorité des smartphones. D’autant plus que ces derniers autorisent plusieurs tentatives de scan. Et ces tentatives multiples représentent une autre faiblesse.

Ceci dit, pour tomber sur quelqu’un qui aurait mis au point assez d’empreintes pour berner un smartphone avant que son scanner ne se bloque, il faut déjà avoir peu de chance. Ces défauts de sécurité concernent surtout les professionnels qui auraient des données sensibles sur leur smartphone. Dans ce cas, il est vivement recommandé de n’enregistrer qu’une seule et unique empreinte dans l’appareil.