Des chercheurs ont découvert que chaque smartphone signe de manière unique toutes les photos qu’il prend, permettant d’identifier avec un simple cliché l’appareil qui l’a capturé.

Les chercheurs de l’Université de Buffalo ont découvert qu’à l’instar des balles d’un revolver qui gardent une trace de l’arme qui les ont tirées, une photo prise par un smartphone conserve toujours une marque de son appareil, permettant de l’identifier très précisément.

« Comme un flocon de neige »

Kui Ren, le principal auteur de cette étude, indique que « comme les flocons de neige, il n’y a pas deux smartphones identiques. Chaque appareil, quel que soit le constructeur ou la marque, peut être identifié par un ensemble de défauts d’imagerie microscopiques présents sur chaque image qu’il prend ». Ce manque d’uniformité, représenté par des variations du capteur causant un léger défaut de teinte sur certains pixels, est invisible à l’œil nu.

Ce motif ainsi créé par ces uniformités (ou PRNU pour photo-response non-uniformity) peut cependant être analysé et comparé avec celui d’une photo témoin d’un appareil. Si les schémas sont identiques, la photo a bien été prise avec l’appareil testé. Ce procédé existe déjà sur les appareils photo numériques, mais la plus grande taille de leur capteur oblige à utiliser habituellement 50 images afin d’identifier de façon certaine un appareil. Ici, une seule suffit.

Les chercheurs de Buffalo ont ainsi éprouvé leur procédure sur 16 000 images provenant de 40 smartphones différents (30 iPhone 6s et 10 Galaxy Note 5) avec un taux de réussite de 99,5 %.

Des utilisations multiples

Cette découverte pourrait être utile dans des affaires de copyright par exemple afin de déterminer l’auteur de photos enfreignant des droits d’auteur (ce qui pourrait être gênant pour les sources de certains médias soit dit en passant). Mais plus encore, Kui Ren imagine également d’autres utilités à cela, comme l’authentification à deux facteurs.

Tout comme on utilise nos empreintes de doigts pour sécuriser des données, cette empreinte unique apposée sur les photos par nos smartphones pourrait servir à identifier une personne. Kui Ren explique que l’on pourrait par exemple fournir une photo « référence » à notre institution bancaire qui demanderait alors d’envoyer un cliché lors d’un retrait d’argent afin de confirmer qu’il s’agit bien du propriétaire du compte (ou d’une personne disposant de son smartphone).

Une présentation plus complète en 2018

Pour le moment, cette technologie n’est pas publique, mais les chercheurs de l’Université de Buffalo souhaitent la présenter en février prochain lors de la 2018 Network and Distibuted Systems Security Symposium, en Californie.