Les capteurs d’empreintes digitales ne garantissent pas le respect de la vie privée ?

Sommaire

 

L’authentification biométrique est le dernier jouet le plus brillant des grandes entreprises technologiques, notamment chez les fabricants de smartphones. Les technologies telles que les capteurs d’empreintes digitales, les scanners d’iris, la reconnaissance d’images faciales et la reconnaissance vocale étaient autrefois réservées aux films de science-fiction. Mais aujourd’hui, grâce à des entreprises comme Apple, les systèmes de reconnaissance biométrique (en particulier le balayage des doigts) transforment les smartphones modernes en miracles de facilité et d’adéquation. Un simple contact du doigt peut facilement déverrouiller un téléphone sans avoir besoin d’un mot de passe. Une simple empreinte digitale peut vous aider à payer vos factures, à faire vos courses et à transférer des centaines d’euros. Cependant, bien que cela puisse être super pratique, cela peut laisser une lacune massive dans la sécurité personnelle.

 

En avril 2017, un rapport a été publié concernant le piratage des empreintes digitales. Les capteurs d’empreintes digitales présents sur vos téléphones et tablettes sont jusqu’alors imparfaits avec une faible protection de sécurité. Ils ne garantissent pas le respect de la vie privée. Les chercheurs soulignent que les capteurs sont minuscules. Ils ne peuvent saisir qu’une petite partie de l’empreinte digitale. Par conséquent, cela augmente la possibilité de correspondre avec une autre empreinte digitale qui est même légèrement similaire à la vôtre.

 

Le rapport a révélé que les smartphones pouvaient facilement être trompés par de fausses empreintes digitales, qui sont composées numériquement de plusieurs caractéristiques remarquées dans les empreintes individuelles. Par des réplications informatiques, les chercheurs ont pu former un ensemble d’empreintes maîtresses artificielles. Ces empreintes maîtresses peuvent correspondre aux véritables empreintes, qui sont similaires à celles utilisées par les téléphones jusqu’à 65 % de la journée.

Les empreintes digitales humaines sont extrêmement difficiles à falsifier. Cependant, les scanners de doigts sur le téléphone peuvent lire les empreintes partielles uniquement lorsque vous configurez la sécurité des empreintes digitales sur votre smartphone. À ce moment-là, le téléphone enregistre généralement près de huit à dix images d’un doigt pour rendre la correspondance facile et directe. Étant donné qu’un seul glissement de doigt doit correspondre à une seule image retenue pour déverrouiller le téléphone, presque tous les téléphones sont vulnérables aux fausses correspondances.

 

Qu’est-ce qu’un scanner d’empreintes digitales ?

Les scanners d’empreintes digitales sont des systèmes de reconnaissance connus sous le nom de technologie de niveau fouineur. Au cours des dernières années, la numérisation des empreintes digitales est devenue complètement universelle et omniprésente. En fait, la technologie biométrique est très bénéfique pour les forces de l’ordre et diverses autres organisations.

La numérisation des empreintes digitales est un processus d’obtention et de stockage des empreintes digitales humaines par des moyens électroniques. L’image numérique obtenue après la numérisation est connue sous le nom d’image du doigt.

C’est une procédure biométrique qui comprend la capture, l’examen et l’évaluation automatiques de caractéristiques spécifiques du corps humain. Il existe différentes méthodes par lesquelles un dispositif ou un outil peut capturer les détails, tels que le motif des branches et des zones en relief, dans l’image du doigt humain. Les méthodes les plus courantes et les plus familières sont les méthodes optiques, tactiles et thermiques. Toutes ces méthodes fonctionnent en utilisant l’analyse de l’émission de chaleur, l’analyse de la pression et l’analyse de la lumière visible.

 

Comment cela fonctionne-t-il ?

Le processus de numérisation commence lorsque vous posez votre doigt sur une plaque de verre. Ensuite, une caméra CCD capture une image de vos doigts. Le scanner est constitué d’une source lumineuse. Depuis le scanner, une large gamme de diodes électroluminescentes permet d’éclairer les zones en relief, c’est-à-dire les crêtes du doigt. Pendant ce temps, le système CCD produit une image inversée du doigt. Les régions sombres signifient plus de lumière réfléchie tandis que les zones claires caractérisent moins de lumière réfléchie.

Le processeur du scanner s’assure que l’image obtenue est claire, inspecte l’obscurité des pixels et rejette le scan si l’image capturée n’est pas parfaite, c’est-à-dire qu’elle est trop sombre ou trop claire. Après le rejet, le scanner tente de numériser à nouveau l’image après avoir ajusté l’exposition.

Si l’image d’empreinte digitale est de bonne définition, alors une ligne s’écoulant perpendiculairement aux zones en relief sera constituée d’une alternance de sections de pixels extrêmement sombres et de pixels extrêmement clairs.

Quand une image dure, croustillante, une image correctement exposée est ainsi obtenue, le processeur la compare à l’empreinte digitale prélevée avec les autres empreintes du fichier.

 

Piratage d’empreinte

La détection d’empreinte digitale est mise en place sur plusieurs smartphones. Ces validations biométriques sont plus critiques et vibrantes en Chine. D’autant plus maintenant que les portefeuilles électroniques et les paiements par téléphone portable basés sur les smartphones sont très populaires dans le pays.

Une préoccupation vitale et aiguë de la technologie des empreintes digitales est qu’elle peut facilement être piratée. Bien que cela semble compliqué et impossible, cela se produit. Certains pirates utilisent un moule imprimé en 3D, qui est réalisé à partir d’une image d’empreinte digitale conservée. Les empreintes digitales peuvent être volées malgré les pare-feu et la sécurité. Les codes PIN et les codes de passe peuvent changer rapidement, mais une empreinte digitale ne change pas. Un vol de crédence ponctuel devient une susceptibilité et une vulnérabilité à vie.