5 façons dont les pirates contournent les scanners d’empreintes digitales (comment vous protéger)

Les scanners d'empreintes digitales sont une bonne ligne de défense contre les pirates, mais ils ne sont en aucun cas impénétrables. En réponse à la montée en puissance des appareils prenant en charge les scanners d'empreintes digitales, les pirates informatiques améliorent leurs techniques pour les déchiffrer.

Voici quelques façons dont les pirates peuvent s'introduire dans un scanner d'empreintes digitales.

1. Utilisation de Masterprints pour pirater la sécurité des empreintes digitales

Tout comme les serrures physiques ont des clés principales qui peuvent tout déverrouiller, les scanners d'empreintes digitales ont ce qu'on appelle des « empreintes maîtresses ». Ce sont des empreintes digitales sur mesure qui contiennent toutes les fonctionnalités standard trouvées sur les doigts de tout le monde.

Les pirates peuvent utiliser des masterprints pour entrer dans des appareils qui utilisent des techniques de numérisation inférieures à la normale. Alors que les scanners appropriés identifieront et refuseront un masterprint, un scanner moins puissant trouvé dans un smartphone peut ne pas être aussi rigoureux avec ses vérifications. En tant que tel, un masterprint est un moyen efficace pour un pirate informatique d'entrer dans des appareils qui ne sont pas vigilants avec leurs analyses.

Comment éviter une attaque Masterprint

La meilleure façon d'éviter ce genre d'attaque est d'utiliser un scanner d'empreintes digitales qui ne lésine pas sur le scan. Les masterprints exploitent des scanners qui n'effectuent qu'une numérisation « assez bonne » sans regarder les détails les plus fins.

En relation: Les meilleurs scanners d'empreintes digitales USB pour PC et ordinateurs portables

Avant de faire confiance à un lecteur d'empreintes digitales, faites quelques recherches dessus. Idéalement, vous recherchez une statistique de taux de fausse acceptation (FAR). Le pourcentage FAR est la chance qu'une empreinte digitale non approuvée accède à un système. Plus ce pourcentage est bas, meilleures sont les chances que votre scanner rejette un masterprint.

2. Récolte d'images non sécurisées à partir du scanner

Si un pirate informatique s'empare de votre image d'empreinte digitale, il détient la clé pour accéder à vos scanners. Les gens peuvent changer un mot de passe, mais une empreinte digitale est la même à vie. Cette permanence en fait un outil précieux pour les pirates qui veulent contourner un scanner d'empreintes digitales.

Connexes : Mot de passe contre code PIN contre empreinte digitale : le meilleur moyen de verrouiller votre téléphone Android

À moins que vous ne soyez très célèbre ou influent, il est peu probable qu'un pirate informatique dépoussière tout ce que vous touchez pour obtenir vos empreintes. Il est plus probable qu'un pirate informatique cible vos appareils ou scanners dans l'espoir qu'ils contiennent vos données d'empreintes digitales brutes.

Pour qu'un scanner puisse vous identifier, il a besoin d'une image de base de votre empreinte digitale. Lors de la configuration, vous fournissez une impression au scanner et il en enregistre une image dans sa mémoire. Il rappelle ensuite cette image chaque fois que vous utilisez le scanner, pour s'assurer que le doigt numérisé est le même que celui que vous avez fourni lors de la configuration.

Malheureusement, certains appareils ou scanners enregistrent cette image sans la crypter. Si un pirate informatique accède au stockage, il peut saisir la photo et collecter facilement les détails de vos empreintes digitales.

Comment éviter que vos empreintes digitales soient "volées"

Éviter ce type d'attaque nécessite de prendre en compte la sécurité de l'appareil que vous utilisez. Un scanner d'empreintes digitales bien conçu doit crypter le fichier image pour empêcher les regards indiscrets d'obtenir vos informations biométriques.

Vérifiez votre lecteur d'empreintes digitales pour voir s'il stocke correctement vos images d'empreintes digitales. Si vous constatez que votre appareil n'enregistre pas votre image d'empreinte digitale en toute sécurité, vous devez cesser de l'utiliser immédiatement. Vous devriez également envisager d'effacer le fichier image afin que les pirates ne puissent pas le copier eux-mêmes.

3. Utiliser des empreintes digitales falsifiées pour pirater la sécurité

Si le pirate ne peut pas obtenir une image non sécurisée, il peut choisir de créer une empreinte digitale à la place. Cette astuce consiste à récupérer les empreintes de la cible et à les recréer pour contourner le scanner.

Vous ne verrez probablement pas de pirates s'en prendre aux membres du public avec cette méthode, mais cela vaut la peine de garder à l'esprit si vous êtes dans un poste de direction ou gouvernemental. Il y a quelques années, The Guardian racontait comment un hacker avait réussi à recréer une empreinte digitale du ministre allemand de la Défense !

Un pirate informatique peut transformer une empreinte digitale récoltée en une récréation physique de diverses manières. Ils peuvent créer une réplique en cire ou en bois d'une main, ou ils peuvent l'imprimer sur du papier spécial et de l'encre conductrice argentée et l'utiliser sur le scanner.

Comment éviter que vos empreintes digitales soient "volées"

Malheureusement, c'est une attaque que vous ne pouvez pas éviter directement. Si un pirate informatique a l'intention de pirater votre lecteur d'empreintes digitales et qu'il parvient à mettre la main sur votre empreinte digitale, vous ne pouvez rien faire pour l'empêcher d'en faire un modèle.

La clé pour vaincre cette attaque est d'arrêter l'acquisition d'empreintes digitales en premier lieu. Nous ne vous recommandons pas de commencer à porter des gants tout le temps comme un criminel, mais il est bon d'être conscient de la possibilité que les détails de vos empreintes digitales soient divulgués au public. Nous avons vu beaucoup de fuites de bases de données d'informations sensibles récemment, cela vaut donc la peine d'être considéré.

Assurez-vous de ne donner les détails de vos empreintes digitales qu'aux appareils et services de confiance. Si un service moins que stellaire subit une violation de la base de données et qu'il n'a pas crypté ses images d'empreintes digitales, cela permettrait aux pirates d'associer votre nom à votre empreinte digitale et de compromettre vos scanners.

4. Exploiter les vulnérabilités logicielles pour passer l'analyse

Certains gestionnaires de mots de passe utilisent une analyse d'empreintes digitales pour identifier l'utilisateur. Bien que cela soit pratique pour sécuriser vos mots de passe, son efficacité dépend de la sécurité du logiciel de gestion de mots de passe. Si le programme a une sécurité inefficace contre les attaques, les pirates peuvent l'exploiter pour contourner l'analyse des empreintes digitales.

Ce problème est similaire à celui d'un aéroport qui améliore sa sécurité. Ils peuvent placer des détecteurs de métaux, des gardes et une vidéosurveillance partout devant l'aéroport. S'il existe une porte dérobée oubliée depuis longtemps où les gens peuvent se faufiler, toute cette sécurité supplémentaire ne servirait à rien !

Comment empêcher les pirates d'esquiver le scan

En règle générale, le meilleur moyen d'éviter ce type d'attaque est d'acheter des produits bien reçus et populaires. Malgré cela, les noms familiers contiennent tellement de données qu'ils deviennent d'énormes cibles et subissent également des attaques.

En tant que tel, même si vous n'utilisez que du matériel fabriqué par des marques réputées, il est essentiel de maintenir votre logiciel de sécurité à jour pour corriger les problèmes rencontrés par la suite.

5. Réutiliser les empreintes digitales résiduelles que vous laissez derrière vous

Parfois, un pirate informatique n'a pas besoin d'appliquer des techniques avancées pour obtenir vos empreintes digitales. Parfois, ils utilisent les restes d'une analyse d'empreintes digitales précédente pour contourner les mesures de sécurité.

Vous laissez vos empreintes digitales sur les objets au fur et à mesure que vous les utilisez, et votre lecteur d'empreintes digitales ne fait pas exception. Toutes les impressions récoltées à partir d'un scanner sont presque garanties d'être les mêmes que celles qui le déverrouillent. C'est un peu comme oublier la clé dans la serrure après avoir ouvert une porte.

Même dans ce cas, un pirate informatique peut ne pas avoir besoin de copier les impressions à partir du scanner. Les smartphones détectent les empreintes digitales en émettant de la lumière sur le doigt, puis en enregistrant comment la lumière rebondit dans les capteurs. Threatpost a expliqué comment les pirates informatiques peuvent tromper cette méthode de numérisation en acceptant une empreinte digitale résiduelle.

Le chercheur Yang Yu a trompé un scanner d'empreintes digitales pour smartphone en lui faisant accepter un scanner d'empreintes digitales résiduel en plaçant une surface réfléchissante opaque sur le scanner. La surface réfléchissante a trompé le scanner en lui faisant croire que l'empreinte restante était un vrai doigt et lui a donné accès.

Comment éviter de laisser des empreintes digitales derrière

Celui-ci est simple : essuyez vos scanners d'empreintes digitales ! Un scanner a naturellement vos empreintes digitales partout, il est donc crucial de le garder propre de vos empreintes. Cela empêchera les pirates d'utiliser votre scanner contre vous.

Gardez vos informations d'identification en sécurité

Bien que les scanners d'empreintes digitales soient un outil utile, ils sont loin d'être impénétrables ! Si vous utilisez un lecteur d'empreintes digitales, assurez-vous d'effectuer des pratiques sûres avec lui. Votre empreinte digitale est la clé de tous les scanners que vous utilisez, alors soyez très prudent avec vos données biométriques.

Voulez-vous savoir quand quelqu'un essaie d'accéder à votre téléphone Android ? Si tel est le cas, il existe des applications qui vous permettent de savoir quand quelqu'un essaie de pénétrer dans votre appareil.

Crédit d'image : AndreyPopov/ Depositphotos