5 façons pour les pirates de contourner les scanners d’empreintes digitales (comment s’en protéger)

5 façons pour les pirates de contourner les scanners d'empreintes digitales

Les lecteurs d’empreintes digitales sont-ils sûrs et sécurisés ? N’en doutez pas ! Découvrez comment les scanners d’empreintes digitales peuvent être piratés et contournés.

Les scanners d’empreintes digitales constituent une bonne ligne de défense contre les pirates, mais ils ne sont en aucun cas impénétrables. Face à l’augmentation du nombre de dispositifs prenant en charge les scanners d’empreintes digitales, les pirates améliorent leurs techniques pour les pirater.

Voici quelques façons dont les pirates peuvent pénétrer dans un scanner d’empreintes digitales.

Tout comme les serrures physiques ont des clés maîtresses qui peuvent tout déverrouiller, les scanners d’empreintes digitales ont ce qu’on appelle des « empreintes maîtresses ». Il s’agit d’empreintes digitales personnalisées qui contiennent toutes les caractéristiques standard que l’on trouve sur tous les doigts.

Les pirates peuvent utiliser les empreintes maîtresses pour pénétrer dans des appareils qui utilisent des techniques de numérisation médiocres. Alors que les scanners appropriés identifieront et refuseront une empreinte, le scanner moins puissant d’un smartphone peut ne pas être aussi rigoureux dans ses vérifications. En tant que telle, l’empreinte maîtresse est un moyen efficace pour un pirate de pénétrer dans des appareils qui ne sont pas vigilants avec leurs scans.

empreinte digitale

Comment éviter une attaque par empreinte maîtresse

La meilleure façon d’éviter ce type d’attaque est d’utiliser un scanner d’empreintes digitales qui ne lésine pas sur l’analyse. Les empreintes maîtresses exploitent les scanners qui n’effectuent qu’une analyse « suffisante » sans s’attarder sur les détails.

Avant d’accorder votre confiance à un scanner d’empreintes digitales, faites quelques recherches à son sujet. Idéalement, vous recherchez une statistique sur le taux de fausses acceptations (FAR). Le pourcentage FAR représente la probabilité qu’une empreinte digitale non approuvée accède à un système. Plus ce pourcentage est faible, plus votre scanner a de chances de rejeter une empreinte.

Lisez aussi : Comment ouvrir une serrure biométrique ?

2. Récolte d’images non sécurisées à partir du scanner

Si un pirate met la main sur l’image de votre empreinte digitale, il détient la clé pour accéder à vos scanners. On peut changer un mot de passe, mais une empreinte digitale reste la même à vie. Cette permanence en fait un outil précieux pour les pirates qui veulent passer outre un scanner d’empreintes digitales.

À moins que vous ne soyez très célèbre ou influent, il est peu probable qu’un hacker dépoussière tout ce que vous touchez pour obtenir vos empreintes. Il est plus probable qu’un pirate cible vos appareils ou vos scanners dans l’espoir qu’ils contiennent vos données brutes d’empreintes digitales.

Pour qu’un scanner puisse vous identifier, il a besoin d’une image de base de votre empreinte digitale. Lors de la configuration, vous fournissez une empreinte au scanner, qui en enregistre une image dans sa mémoire. Il rappelle ensuite cette image chaque fois que vous utilisez le scanner, pour s’assurer que le doigt scanné est le même que celui que vous avez fourni lors de la configuration.

Malheureusement, certains appareils ou scanners enregistrent cette image sans la crypter. Si un pirate a accès au stockage, il peut saisir l’image et récolter les détails de vos empreintes digitales en toute simplicité.

Comment éviter que vos empreintes digitales soient falsifiées ?

Pour éviter ce type d’attaque, il faut tenir compte de la sécurité de l’appareil que vous utilisez. Un scanner d’empreintes digitales bien conçu doit crypter le fichier image pour empêcher les regards indiscrets d’obtenir vos données biométriques.

Vérifiez que votre scanner d’empreintes digitales stocke correctement les images de vos empreintes. Si vous constatez que votre appareil n’enregistre pas l’image de vos empreintes digitales en toute sécurité, vous devez cesser de l’utiliser immédiatement. Vous devriez également envisager d’effacer le fichier image afin que les pirates ne puissent pas le copier pour eux-mêmes.

Vous pouvez aussi lire : Qu’y a-t-il dans une empreinte digitale ?

3. Utilisation de fausses empreintes digitales pour casser la sécurité

Si le pirate ne peut pas obtenir une image non sécurisée, il peut choisir de créer une empreinte digitale à la place. Cette astuce consiste à mettre la main sur les empreintes de la cible et à les recréer pour contourner le scanner.

Vous ne verrez probablement pas de pirates s’en prendre à des membres du public avec cette méthode, mais il est bon de la garder à l’esprit si vous occupez un poste de direction ou un poste gouvernemental. Il y a quelques années, le Guardian a raconté comment un pirate a réussi à recréer l’empreinte digitale du ministre allemand de la défense !

Il existe plusieurs façons pour un pirate de transformer une empreinte digitale récoltée en une reconstitution physique. Il peut créer une réplique de la main en cire ou en bois, ou l’imprimer sur du papier spécial et de l’encre conductrice d’argent et l’utiliser sur le scanner.

empreinte digitale

Comment éviter que vos empreintes digitales soient volées ?

Malheureusement, il s’agit d’une attaque que vous ne pouvez pas éviter directement. Si un pirate a l’intention de pénétrer dans votre scanner d’empreintes digitales et qu’il parvient à mettre la main sur votre empreinte digitale, vous ne pouvez rien faire pour l’empêcher d’en faire un modèle.

La clé pour déjouer cette attaque est d’empêcher l’acquisition de l’empreinte digitale en premier lieu. Nous ne vous recommandons pas de porter des gants en permanence comme un criminel, mais il est bon d’être conscient de la possibilité que les détails de vos empreintes digitales soient divulgués au public. Nous avons assisté récemment à de nombreuses fuites de bases de données d’informations sensibles, alors cela vaut la peine d’y réfléchir.

Veillez à ne donner les détails de vos empreintes digitales qu’à des appareils et services de confiance. Si un service de qualité médiocre est victime d’une violation de sa base de données et qu’il n’a pas crypté les images d’empreintes digitales, les pirates pourront associer votre nom à votre empreinte digitale et compromettre vos scanners.

4. Exploiter les vulnérabilités du logiciel pour passer le scan

Certains gestionnaires de mots de passe utilisent un scanner d’empreintes digitales pour identifier l’utilisateur. Bien que cela soit pratique pour sécuriser vos mots de passe, son efficacité dépend de la sécurité du logiciel de gestion des mots de passe. Si le programme présente une sécurité inefficace contre les attaques, les pirates peuvent l’exploiter pour contourner le scan des empreintes digitales.

Ce problème est similaire à celui d’un aéroport qui renforce sa sécurité. Il peut placer des détecteurs de métaux, des gardes et des caméras de surveillance sur toute la façade de l’aéroport. Cependant, s’il existe une porte arrière oubliée depuis longtemps par laquelle les gens peuvent se faufiler, toute cette sécurité supplémentaire n’aura servi à rien !

L’article « Comment fonctionne une serrure biométrique ? » peut vous intéresser.

Comment empêcher les pirates d’esquiver le scanner ?

En général, le meilleur moyen d’éviter ce type d’attaque est d’acheter des produits populaires et bien accueillis. Malgré cela, les grands noms détiennent une telle quantité de données qu’ils deviennent d’énormes cibles et subissent également des attaques.

Ainsi, même si vous n’utilisez que du matériel fabriqué par des marques réputées, il est essentiel de maintenir votre logiciel de sécurité à jour pour corriger tout problème détecté par la suite.

5. Réutiliser les empreintes digitales résiduelles que vous laissez derrière vous

Parfois, un pirate n’a pas besoin d’utiliser des techniques avancées pour obtenir vos empreintes digitales. Parfois, ils utilisent les restes d’une précédente analyse d’empreintes digitales pour passer outre les mesures de sécurité.

Vous laissez vos empreintes digitales sur les objets lorsque vous les utilisez, et votre scanner d’empreintes digitales ne fait pas exception. Toute empreinte prélevée sur un scanner est presque garantie comme étant celle qui le déverrouille. C’est un peu comme oublier que la clé est dans la serrure après avoir ouvert une porte.

Même dans ce cas, un pirate peut ne pas avoir besoin de copier les empreintes du scanner. Les smartphones détectent les empreintes digitales en émettant de la lumière sur le doigt, puis en enregistrant la façon dont la lumière rebondit sur les capteurs. Threatpost a expliqué comment les pirates peuvent tromper cette méthode de numérisation en acceptant une empreinte digitale résiduelle.

Le chercheur Yang Yu a trompé le scanner d’empreintes digitales d’un smartphone pour qu’il accepte une empreinte résiduelle en plaçant une surface réfléchissante opaque sur le scanner. La surface réfléchissante a trompé le scanner en lui faisant croire que l’empreinte résiduelle était un doigt réel et lui a donné accès.

Comment éviter de laisser des empreintes digitales résiduelles

C’est simple : effacez vos scanners d’empreintes digitales ! Un scanner est naturellement recouvert de vos empreintes digitales, il est donc essentiel de le garder propre. Vous empêcherez ainsi les pirates d’utiliser votre scanner contre vous.

Protégez vos informations d’identification

Si les scanners d’empreintes digitales sont un outil utile, ils sont loin d’être impénétrables ! Si vous utilisez un scanner d’empreintes digitales, veillez à adopter des pratiques sûres. Votre empreinte digitale est la clé de tous les scanners que vous utilisez, soyez donc très prudent avec vos données biométriques.

Vous voulez savoir quand quelqu’un essaie d’accéder à votre téléphone Android ? Si c’est le cas, il existe des applications qui vous permettent de savoir quand quelqu’un essaie de pénétrer dans votre appareil.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *