Quand le selfie devient une faille de sécurité informatique

À l’heure du smartphone, beaucoup de personnes prennent des photos d’eux-mêmes ou de leurs amis en réalisant des mimiques loufoques ou parfois des postures 100% viriles 😀 …Le selfie est devenu, en quelques années, un moyen d’affirmer son identité, sa personnalité, etc. Sauf qu’en affichant son identité partout, on fini un jour par dévoiler certaines parties de son anatomies qui auraient du rester bien au chaud. Ces deux organes qu’il faut à tout prix éviter d’exposer devant une caméra sont : vos mains ! Ils portent vos cinq doigts et donc toutes vos empreintes digitales.

Aujourd’hui un nombre très croissant de téléphones mobiles et d’ordinateurs se déverrouillent grâce aux empreintes digitales. Il suffit juste de poser son doigt sur un lecteur biométrique pour s’éviter une fastidieuse saisie de quelques caractères.

C’est quoi le problème avec le selfie ?

Les empreintes digitales sont des mots de passe. Alors, lorsque vous prenez un selfie devant une caméra de plusieurs mégapixels, et que vous pointez vos doigts vers l’objectif, c’est comme si vous disiez au monde entier: « Yo ! Regardez mon mot de passe ! » 😮

Ceci est aussi valable pour les vidéos en HD (Haute Définition) ou 4K. En fait, il suffit tout simplement de zoomer pour voir à quoi ressemblent vos empreintes digitales. Ainsi, les empreintes peuvent être reproduites grâce, notamment, à de la résine ou une imprimante 3D.

Des chercheurs japonais ont reproduit cette expérience. Dans leurs conclusions, ils précisent, aussi, qu’on n’a pas besoin d’outils avancés pour copier une empreinte digitale à partir d’une photo. Surtout lorsque les doigts sont bien éclairés, visibles, et à moins de trois mètres de l’objectif. Une fois vos empreintes récupérées, l’attaquant pourra les utiliser à volonté dans tous les services concernés.
Il faut noter que toutes les années de nouvelles bêtes de courses informatiques débarquent dans le monde numériques. Les smartphones deviennent de plus en plus puissants et embarquent des caméras toujours plus sophistiquées. Ce qui rend l’exercice encore plus aisé.

 

Des exemples de cette pratique relevés en Russie

En décembre dernier, l’application FindFace a été bannie des services du réseau social Twitter. Cette application, d’origine russe, est capable de retrouver une personne parmi plus de 300 millions d’utilisateurs de Twitter en moins d’une seconde. Son objectif initial était d’aider à retrouver les vrais personnes qui se cachaient derrière de faux comptes de partis ou de personnalité politiques (du moins selon son créateur). Cette application utilise une technologie basée sur le croisement de photos de profil. Mais sachez qu’il est devenu très facile de retrouver exactement une personne en liant un visage à une empreinte digitale (volée où pas). De nombreuses bavures sur des célébrités avaient été enregistrées en Russie.

Comment faire pour se protéger ?

Le plus gros problème que pose cette faille de sécurité, c’est son caractère irréversible. En effet autant vous pouvez changer un mot de passe classique autant il est impossible de changer votre empreinte digitale. L’empreinte digitale reste une clef de sécurité physique et publique puisque tout le monde peut la toucher et la voir. Tandis qu’un mot de passe en forme de suite de caractères reste dans votre tête, donc immatériel et secret.

La solution que je recommanderais aux personnes dont les mains s’emballent devant une caméra, c’est de penser à montrer la face opposée à la pomme de leur main. Ou de porter des gants… 😀

Cependant, des correctifs de cette faille de sécurité sont déjà en cour de développement. Avez-vous suivi le CES 2017 ? …Non ? Dommage, c’était il y a une semaine… Eh bien lors de ce salon, la firme Goodix a reçu le prix de l’innovation dans la catégorie « technologie embarquée ».

Goodix a conçu le seul système de détection optique au monde capable de saisir la biométrie du doigt combiné à l’authentification des pulsations cardiaques. Vous n’avez rien compris ? Cela signifie tout simplement que cette technologie vérifie si l’empreinte utilisée est bien « vivante », et donc bien utilisable, en l’associant à vos pulsions cardiaques. De plus, le capteur biométrique est capable de détecter des empreintes digitales 2D et 3D, fausses ou clonées, dans la première solution intégrée matérielle et logicielle.

À tous les fans de selfie, désormais pensez à tourner sept fois vos doigts dans la bouche avant d’en prendre un!
Et surtout, jamais de « V » de victoire avec les deux doigts en gagnant au loto, vous risquerez d’être effectivement à deux doigts d’empocher la cagnotte 🙂