Sécurité des smartphones : l'identification biométrique Samsung et Huawei trompée par une simple imprimante

Deux chercheurs de l'Université du Michigan, Kai Cao et Anil Jain, ont réussi à tromper les capteurs d'empreintes digitales de plusieurs smartphones à l'aide d'une simple imprimante à jet d'encre. Leur preuve de concept, détaillée dans cette publication datée du 20 février, ne prend que 15 minutes à réaliser.

Il suffit de scanner l'empreinte à une résolution de 300 dpi (points par pouce) — ce qu'il est possible de faire même depuis le smartphone en question, puis de l'imprimer à l'aide d'un papier et d'une encre spécifiques, fabriqués par AgIC. Coût total de l'opération ? Moins de 500 dollars.

Samsung et Huawei touchés

Les universitaires indiquent avoir testé leur méthode sur deux appareils : le Samsung Galaxy S6 et le Huawei Honor 7. Même si le Honor 7 a un peu mieux résisté, dans les deux cas les téléphones ont rapidement pu être déverrouillés. Les chercheurs mettent en avant la simplicité et la rapidité de leur technique face à celle du Chaos Computer Club, qui avait démontré la faillibilité de la protection biométrique de l'iPhone 5S après sa sortie en créant un moulage de l'empreinte imprimé en 3D. L'expérience avait été aussi rapide mais est plus complexe et couteuse.

Le but de ces recherches pour Kai Cao et Anil Jain est de tirer la sonnette d'alarme quant aux faiblesses de l'authentification biométrique (qu'elle soit par reconnaissance d'empreintes digitales, du visage ou de l'iris), et de pousser l'industrie à en renforcer la sécurité.