La sécurité des lecteurs d’empreintes de smartphone est – on le sait – toute relative. Plusieurs hackers avaient montré par le passé qu’il était possible de pirater le Touch ID de l’iPhone 5s et 6. Mais leur procédé était un peu compliqué : il fallait prendre une photo haute résolution (1200 dpi) de l’empreinte, l’imprimer sur un film transparent, y creuser un relief avec une « insoleuse » à lumière ultra-violette puis réaliser une fausse peau avec de la colle à bois. Une séance de bricolage qui peut prendre une bonne petite heure.
Des chercheurs de l’université de Michigan viennent de montrer qu’il existe une méthode beaucoup plus simple. Il suffit d’avoir un scan à 300 dpi de l’empreinte et de l’imprimer avec une imprimante multifonction du commerce.
Evidemment, il y a un truc. Ce hack ne fonctionne que si on utilise une encre conductrice à base d’argent et le papier adéquat. Ce type d’encre est plutôt récent et permet de créer des circuits imprimés à moindre coût, ce qui intéresse surtout les « makers », ces bricoleurs high-tech. Mais, surprise, cette encre permet aussi de tromper les lecteurs d’empreintes du Samsung Galaxy S6 et du Huawei Honor H7. Et les chercheurs le montrent dans une vidéo.
Cette méthode a l’avantage d’être plus rapide et plus automatisée. Pas besoin de manipuler de la colle à bois. Mais il y a quand même quelques contraintes matérielles. L’encre argentique n’est disponible qu’auprès AgIC, une startup japonaise. Les cartouches coûtent 249 dollars par pack de trois et ne sont compatibles qu’avec certaines imprimantes de marque Brother. Dans le cas présent, les chercheurs ont utilisé le modèle MFC-J5910DW, que l’on peut acheter pour environ 200 euros.
Sources :
Université de Michigan, AgIC
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
