Apple et Samsung se vantaient de cette fonctionnalité présente sur leur dernier smartphone haut de gamme : le lecteur d'empreinte digitale. Mais ce qui ressemblait il y a quelques années encore à un gadget digne d'un James Bond pourrait ne pas s'avérer aussi sécurisé qu'il n'y paraît. Un hacker allemand a ainsi annoncé avoir réussi à reproduire l'empreinte digitale de la ministre de la Défense allemande à partir d'une simple photo et d'un logiciel grand public. Explications.
>> LIRE AUSSI - Le film "The Interview" pourrait battre des records de piratage
Comment c'est possible ? Dans sa démonstration, disponible sur YouTube (en allemand), le hacker Jan Krissler montre qu'il s'est servi de plusieurs photos du doigt de la ministre Ursula Von der Leyen. Les clichés en question avait été réalisés lors d'une conférence en octobre dernier. À l'aide de cette photo et d'un logiciel de reconnaissance d'empreintes digitales accessible à tous, VeriFinger, il est parvenu à reproduire l'empreinte unique de la dirigeante allemande.
Deuxième remise en cause du système. C'est la seconde fois en quelques mois que l'utilisation de l'empreinte digitale est décriée pour sa fiabilité. En avril dernier, les hackers de SRLabs avaient également démontré qu'il était possible de tromper les capteurs d'empreintes digitales via un simple moule façonné avec une imprimante 3D. La démonstration avait été faite sur le smartphone Samsung Galaxy S5, dernier né du numéro un mondial de la téléphonie mobile.
>> LIRE AUSSI - Les 5 piratages les plus inquiétants de 2014
Comme le confiait à Europe 1 il y a quelques mois un expert en sécurité, pour optimiser la sécurité d'un tel appareil, mieux vaut combiner un mot de passe à un lecteur d'empreinte digitale, et non l'un au détriment de l'autre. Cette démonstration montre cependant que le système de sécurisation ultime n'a pas encore été trouvé par les constructeurs.