Fait intéressant, des chercheurs d’une université américaine ont réussi à pirater les capteurs d’empreintes digitales des smartphones de Samsung, Honor et Huawei avec une simple imprimante jet d’encre.

snip_20160307105052

En 2013, quelques jours après la sortie de l’iPhone 5S, il était déjà hacké, grâce à l’utilisation d’une photographie de l’empreinte de l’utilisateur en 2400 ppp. L’image avait été ensuite nettoyée, inversée et imprimée en 1200 ppp sur une feuille transparence grâce à une imprimante laser. Pour les Samsung et Huawei (Samsung Galaxy S7 et Honor 7), les chercheurs de l’université Michigan State University ont trouvé une astuce mise en place en 15 minutes seulement.

snip_20160307105032

L’utilisation est à la portée de pas mal de monde, car cela nécessite une simple imprimante jet d’encre et un système Agic. D’ailleurs, si vous ne connaissez pas le système Agic, petit rappel : il s’agit d’un système mis au point par des chercheurs japonais qui permet de transformer n’importe quelle imprimante jet d’encre du commerce en machine à fabriquer des circuits imprimés. Le secret réside dans un montage qui permet d’imprimer avec une encre conductrice spéciale sur du papier. D’ailleurs, le projet était disponible sur Kickstarter en 2014.

Lien Youtube
Chaine Youtube FrAndroid

Les chercheurs se sont donc équipés d’une imprimante à jet d’encre ordinaire, de trois cartouches Agic d’encre conductrice en argent, d’une cartouche d’encre noire normale et d’une feuille de papier spécial Agic. L’empreinte digitale peut ensuite être récupérée à partir d’une photo, ou même des empreintes digitales laissées sur le téléphone – un visuel à 300 dpi suffit. Tout est ensuite imprimé sur la feuille, puis découpé sous forme d’une empreinte digitale et ensuite déposé sur le capteur. Chez Samsung, cela fonctionne bien, tandis qu’il faut s’y prendre à plusieurs reprises sur les produits Huawei et Honor.

Le plus inquiétant dans l’histoire : l’empreinte digitale est utilisée pour sécuriser de plus en plus de services, elle est également stockée par différents organismes. Il faudrait commencer à s’intéresser aux technologies utilisées, et pourquoi pas s’attendre à de nouvelles certifications de sécurité pour ce type d’usage. Le document de recherche publié par l’université est disponible à cette adresse, pour ceux que cela intéresse. De quoi donner des idées au FBI