Les technocrates construisent des choses sans se soucier de la sécurité et vous vous retrouvez avec des vulnérabilités qui peuvent nuire gravement aux gens. Sérieusement, votre NIP `` à l'ancienne '' fonctionne aussi bien que votre empreinte digitale de toute façon! ⁃ Éditeur TN
Les capteurs d'empreinte digitale ont transformé les smartphones modernes en miracles de commodité. Une touche du doigt déverrouille le téléphone - aucun mot de passe n'est requis. Avec des services comme Apple Pay ou Android Pay, une empreinte digitale permet d’acheter un sac de courses, un nouvel ordinateur portable ou même un ordinateur portable. Millésime de 1 Aston Martin vintage. Et appuyer sur un doigt dans une application bancaire permet à un utilisateur de payer des factures ou de virer des milliers de dollars.
Une telle magie est pratique, mais elle a également laissé une faille de sécurité béante.
Nouveaux résultats publié lundi Des chercheurs de l'Université de New York et de la Michigan State University suggèrent que les smartphones peuvent facilement être trompés par de fausses empreintes digitales composées numériquement de nombreuses fonctionnalités communes aux empreintes humaines. Lors de simulations sur ordinateur, les chercheurs des universités ont été en mesure de développer un ensemble de «MasterPrints» artificiels pouvant correspondre à des impressions réelles similaires à celles utilisées par les téléphones jusqu'à 65 pour cent du temps.
Les chercheurs n’ont pas testé leur approche avec des téléphones réels et d’autres experts en sécurité ont déclaré que le taux de correspondance serait considérablement plus faible dans des conditions réelles. Néanmoins, les résultats soulèvent des questions troublantes sur l'efficacité de la sécurité des empreintes digitales sur les smartphones.
«Ce n'est certainement pas aussi inquiétant que présenté, mais c'est certainement vachement mauvais», a déclaré Andy Adler, professeur de génie des systèmes et du génie informatique à l'Université Carleton au Canada, qui étudie les systèmes de sécurité biométriques. "Si tout ce que je veux, c'est prendre votre téléphone et utiliser votre Apple Pay pour acheter des choses, si je peux entrer dans 1 dans des téléphones 10, ce n'est pas une mauvaise chance."
Les empreintes digitales humaines complètes sont difficiles à falsifier, mais les lecteurs de doigts sur les téléphones sont si petits qu'ils ne lisent que des empreintes digitales partielles. Lorsqu'un utilisateur configure la sécurité par empreinte digitale sur un AppleiPhone ou un téléphone qui exécute le logiciel Android de Google, le téléphone prend généralement huit à dix images 10 d'un doigt pour faciliter la mise en correspondance. Et de nombreux utilisateurs enregistrent plus d'un doigt, par exemple le pouce et l'index de chaque main.
Dans la mesure où un balayage de doigt doit correspondre à une seule image enregistrée pour déverrouiller le téléphone, le système est vulnérable aux correspondances fausses.
«C’est comme si vous aviez des mots de passe 30 et que l’attaquant n’en avait qu’un seul», a déclaré Nasir Memon, professeur d’informatique et d’ingénierie à la Tandon School of Engineering de la NYU, l’un des trois auteurs de l’étude, publiée dans Transactions IEEE sur la criminalistique de l'information et la sécurité. Les autres auteurs sont Aditi Roy, stagiaire postdoctorale à la Tandon School de la NYU, et Arun Ross, professeur d’informatique et d’ingénierie à la Michigan State.
wpDiscuz