15 / 03 / 2017
#The Memo

Empreintes, reconnaissance faciale ou vocale : les failles de la sécurité biométrique

share
Les nouveaux moyens de sécurité biométrique, de plus en plus utilisés par les constructeurs de smartphone, seraient loin d’être infaillibles. The Memo, en tout cas, a pointé du doigt des failles qui inquiètent certains experts.

Le mot de passe fait de la résistance.De nouveaux modes de sécurisation ont beau venir le concurrencer, les experts en cybersécurité continuent à le recommander – en tout cas s’il est suffisamment solide. La sécurité biométrique, selon une petite expérience menée par un journaliste de The Memo avec un consultant rencontré dans les allées du dernier Mobile World Congress de Barcelone, n’échappe pas à la règle.

Les empreintes digitales et les reconnaissances faciale et vocale, qui ont fait leur apparition pour protéger les smartphones – et bien souvent donner un accès direct aux applications, y compris bancaires – semblent en effet bien vulnérables, à en croire trois manipulations exercées sous les yeux du journaliste :

  • Le consultant a tout d’abord marqué l’empreinte digitale du journaliste sur de la colle à partir d’un scan de celle-ci (que l’on peut obtenir, ironiquement, en prenant une simple photo de l’écran plein de traces de doigts de nos smartphones), réussissant ainsi à tromper le système de sécurité de son smartphone.
  • Il a ensuite sorti de son sac un masque créé grâce à une imprimante 3D, fabriqué pour la modique somme de 200$ à partir d’une photo de profil Facebook de la « victime », trompant cette fois le système de reconnaissance faciale.
  • La reconnaissance vocale, pour finir, s’avère la solution la moins sûre des trois moyens biométriques testés : il suffit, à partir d’un enregistrement vidéo ou sonore, de faire des copier-coller successifs pour recréer le message sonore recherché.

Alors qu’il n’a jamais été aussi facile de trouver des photos ou vidéos en ligne de beaucoup d’utilisateurs (sans parler des personnalités publiques), voilà une invitation bienvenue à ne pas faire systématiquement confiance à une technologie…

Vous pouvez retrouver l’article de The Memo par ici.