JUSTE UN DOIGT - Si vous avez l'habitude de poster des photos en faisant ce geste de la main, sachez qu'un pirate informatique peut très bien l'utiliser pour voler vos empreintes digitales. C'est en tout cas la mise en garde lancée par une équipe d'experts en sécurité informatique.
On l’utilise aujourd’hui principalement pour déverrouiller son smartphone, ou parfois pour effectuer un paiement mobile. Mais demain ? Réputée ultra-sécurisée, l’authentification par empreinte digitale est souvent décrite comme le mot de passe absolu. A tort, si l’on en croit les experts du National Institute of Informatics (NII) de Tokyo. Selon eux, à partir d'une simple photo de votre doigt, des hackers malintentionnés sont capables de tromper à peu près n'importe quel lecteur d'empreinte.
L’illusoire sécurité offerte par les empreintes n’est pas une nouveauté. Les vulnérabilités des systèmes grand public, en particulier ceux des iPhone, étaient déjà connues. Après le lancement de l’iPhone 5S, de nombreux hackers étaient parvenus à tromper le lecteur d’empreintes digitales avec une fausse empreinte en latex. La nouveauté, cette fois-ci, c’est qu’il n’y a même plus besoin de récupérer l’empreinte sur un support, rapporte le Daily Mirror.
Une photo prise jsqu'à une distance de trois mètres
La seule condition requise est que l’image soit suffisamment nette et de bonne qualité. Au cours de tests, ces experts en sécurité informatique ont réussi à pirater une empreinte digitale à partir d’une photo prise jusqu'à une distance de trois mètres. "Simplement en faisant un signe de paix devant un appareil photo, les empreintes digitales peuvent être exploitées", assure Isao Echizen, chercheur au National Institute of Informatics.
Ce fameux geste de la main nommé "Peace out", particulièrement répandu sur Facebook et Instagram, notamment chez les célébrités, est donc une aubaine pour les pirates. Quoi qu’il en soit, cette énième expérience montre que les lecteurs d’empreintes ne sont pas si sécurisés. Et lorsque l’on voit qu’ils sont utilisés dans un nombre de services de plus en plus important (banques, douanes, etc.), ce n'est pas très rassurant.
Sur le
même thème
- Reconnaissance faciale : une startup vous piste sur internet pour le compte de la police américainePublié le 20 janvier 2020 à 16h13
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Images obscènes envoyées par Airdrop : comment se protéger des “cyber-flasheurs” ?Publié le 28 août 2019 à 9h42
- Sécurité : comment faire de votre mail une forteresse imprenable ?Publié le 21 août 2019 à 18h43
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
- Comment faire pour avoir un mot de passe ultra-sécurisé (et ne pas l'oublier)Publié le 9 juillet 2018 à 16h49
- Facebook a-t-il trouvé un moyen d'activer le micro de votre smartphone à votre insu ?Publié le 29 juin 2018 à 13h03
- Attention, vos babyphones et caméras peuvent vous espionnerPublié le 18 mars 2018 à 13h36
- Failles informatiques Meltdown et Spectre : vous êtes surement concernés, voici ce que vous risquezPublié le 6 janvier 2018 à 10h11
Tout
TF1 Info
- 1INFO TF1/LCI - Le fils d'Éric Dupond-Moretti en garde à vue à CourchevelPublié hier à 12h33
- 2Héritage : à la mort d'un parent, l'usufruit d’un bien immobilier disparaîtPublié le 25 janvier 2023 à 8h00
- 3Pollution aux microbilles plastiques : le parquet de Brest ouvre une enquêtePublié hier à 15h29
- 4Dégradation des relations franco-marocaines : que se passe-t-il entre Paris et Rabat ?Publié le 26 janvier 2023 à 23h05
- 7Arracher des souches peut vous coûter cherPublié le 26 janvier 2023 à 8h00
- 8Ruptures de stock en pharmacie : quels sont les (très nombreux) médicaments touchés ?Publié le 26 janvier 2023 à 16h49
- 9VIDÉO - Corrèze : un village presque isolé après un éboulementPublié le 26 janvier 2023 à 18h08
- 1Covid-19 : la fin des arrêts de travail dérogatoires en cas de test positifPublié aujourd'hui à 11h31
- 2Congrès du PS : vers une sortie de crise ce week-end ?Publié aujourd'hui à 11h19
- 3Fin des terrasses chauffées : comment les restaurateurs tentent de garder leur clientèlePublié aujourd'hui à 11h11
- 4PHOTO - La Nasa capture une tête d'ours à la surface de MarsPublié aujourd'hui à 11h09
- 5À Nancy, cet ascenseur fonctionne avec des créneaux horaires et un (long) temps d'attentePublié aujourd'hui à 10h51
- 6Livraisons de colis : la rude concurrence des sous-traitantsPublié aujourd'hui à 10h37
- 7Jérusalem : 42 personnes arrêtées après l'attaque contre une synagogue ayant fait 7 mortsPublié aujourd'hui à 10h21
- 8Dounia Coesens : "Demain nous appartient fait vraiment avancer les mentalités"Publié aujourd'hui à 9h00
- 10Retour précoce des chenilles processionnaires : comment s'en débarrasser ?Publié aujourd'hui à 8h00
- 1Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- 2
- 3L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 4Candy Crush Saga : 3 astuces pour tricher sans vraiment tricherPublié le 10 octobre 2014 à 15h14
- 5VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 6Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 7Comment utiliser Snapchat : le mode d'emploi completPublié le 19 février 2015 à 17h35
- 8Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 9L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 10L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25