La situation est désormais plus préoccupante que le simple problème de sécurité majeur que nous avons précédemment identifié sur Android. Une équipe de chercheurs chinois et américains a récemment fait une découverte troublante, prouvant que même les systèmes de sécurité biométriques, que nous pensions jusqu’à présent infaillibles, présentent des failles.
Dans un article très éclairant intitulé « PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound », ces chercheurs ont démontré que des sons, aussi simples soient-ils, peuvent être utilisés pour reproduire nos empreintes digitales uniques.
Imaginez un instant le chaos qui pourrait résulter si de telles informations personnelles et sensibles étaient un jour volées par des pirates informatiques. Les conséquences seraient sans doute désastreuses, et nous devons donc prendre au sérieux ces nouvelles informations et agir en conséquence pour renforcer la sécurité de nos dispositifs.
Vos empreintes digitales peuvent être découvertes grâce au bruit de vos doigts sur un écran tactile
Dans le domaine de la recherche en sécurité, une équipe de chercheurs dédiée et compétente a récemment fait une découverte surprenante et dévoilé comment une attaque sophistiquée peut être orchestrée contre les systèmes de sécurité modernes basés sur les lecteurs d’empreintes digitales. Cette attaque innovante et alarmante est rendue possible grâce à une manipulation astucieuse et inattendue de leur logiciel.
Le logiciel en question, qui a été baptisé PrintListener par son équipe de développement, est techniquement complexe et requiert une compréhension avancée de l’informatique pour être pleinement compris. Cependant, son fonctionnement peut être résumé de manière plus simple pour permettre une compréhension basique. Pour une compréhension plus approfondie et détaillée de ce logiciel et de la recherche associée, je vous encourage fortement à consulter l’article scientifique complet ici.
Le principe de fonctionnement de PrintListener réside principalement dans son aptitude unique à écouter et à analyser méticuleusement le bruit produit par vos doigts lorsqu’ils touchent un écran tactile. En analysant minutieusement ces sons, il arrive à déduire vos empreintes digitales avec une précision déconcertante. Selon les essais rigoureux menés par les chercheurs, Printlistener peut réussir à attaquer « jusqu’à 27,9% des empreintes partielles et 9,3% des empreintes complètes en cinq tentatives au niveau de sécurité le plus élevé FAR de 0,01%« .
L’article mentionne également de manière intéressante que « les bruits de frottement des doigts peuvent être entendus précisément par des attaquants en ligne« . Ces bruits peuvent provenir d’applications couramment utilisées comme WhatsApp, qui est largement répandu et utilisé quotidiennement par des millions de personnes.
Pour illustrer cela, prenons un exemple concret : si une personne passe un appel en mode haut-parleur via un appareil connecté à PrintListener et qu’elle utilise simultanément son téléphone pour une autre conversation, le logiciel pourrait être en mesure de capter et d’analyser ses empreintes digitales. Cette découverte importante et potentiellement perturbatrice souligne la nécessité urgente d’améliorer la sécurité des systèmes basés sur les empreintes digitales afin de protéger les utilisateurs contre de telles menaces.
PrintListener, une technologie qui peut attirer les pirates
Jusqu’à ce jour, nous n’avions jamais été témoins de cyberattaques réalisées à l’aide d’un logiciel de cette envergure et de cette sophistication. C’est véritablement une première occasion où nous observons l’utilisation ingénieuse du son pour recueillir des informations incroyablement détaillées sur les empreintes digitales des utilisateurs.
Cependant, au vu de l’évolution rapide de la technologie, il est probable, voire inévitable, que cela ne prendra pas longtemps avant que les pirates informatiques ne découvrent et n’exploitent cette technologie à leur avantage. La protection biométrique, et plus particulièrement celle qui utilise les empreintes digitales, est de plus en plus perçue comme l’avenir de la protection contre les pirates. Cette perception est renforcée par l’augmentation exponentielle des outils de piratage disponibles sur le marché.
Selon un article récemment publié par Tom’s Hardware, un site web américain spécialisé dans les nouvelles technologies, le marché de la vérification de l’identité à l’aide des empreintes digitales pourrait connaître une croissance phénoménale pour atteindre près de 100 milliards de dollars d’ici 2032. Avec un taux de croissance aussi important, il est fort probable que l’intérêt des pirates informatiques pour le vol d’empreintes digitales augmentera proportionnellement.
Par conséquent, dans un monde de plus en plus numérique et interconnecté, il pourrait être judicieux, voire crucial, de garder vos mains à l’abri des regards indiscrets afin d’éviter que des photos trop précises de vos empreintes digitales ne tombent entre de mauvaises mains. Cette mesure préventive pourrait vous aider à protéger votre identité et votre sécurité numérique à l’avenir.
