À l’heure du smartphone, beaucoup de personnes prennent des photos d’eux-mêmes ou de leurs amis en réalisant des mimiques souvent extravagante ... Le selfie est devenu, en quelques années, un moyen d'affirmer son identité, sa personnalité, etc. Sauf qu'en affichant son identité partout, on fini un jour par dévoiler certaines parties de son anatomies qui auraient du rester bien au chaud. Ces deux organes qu'il faille à tout prix éviter d'exposer devant une caméra sont vos mains, car ils portent vos cinq doigts et donc toutes vos empreintes digitales. Aujourd’hui un nombre très croissant de téléphones mobiles et d’ordinateurs se déverrouillent grâce aux empreintes digitales. Il suffit juste de poser son doigt sur un lecteur biométrique pour s’éviter une fastidieuse saisie de quelques caractères.

Mais c’est quoi le problème avec le selfie ?

Les empreintes digitales sont des mots de passe. Alors, lorsque vous prenez un selfie devant une caméra de plusieurs mégapixels, et que vous pointez vos doigts vers l’objectif, c’est comme si vous dite au monde entier : « Yoh ! regardez mon mot de passe !» Ceci est aussi valable pour les vidéos en HD (Haute Définition) ou 4K. En fait, il suffit tout simplement de zoomer pour voir à quoi ressemblent vos empreintes digitales. Ainsi, les empreintes peuvent être reproduites grâce notamment à de la résine ou une imprimante 3D. Des chercheurs japonais ont reproduit cette expérience. Dans leurs conclusions, ils précisent aussi qu’on n’a pas besoin d’outils avancés pour copier une empreinte digitale à partir d'une photo. Surtout lorsque les doigts sont bien éclairés, visibles, et à moins de trois mètres de l’objectif. Une fois vos empruntes récupérées, l’attaquant pourra les utiliser à volonté dans tous les services concernés. Il faut noter que toutes les années de nouvelles bêtes de courses informatiques débarquent dans le monde numériques. Les smartphones deviennent de plus en plus puissants et embarquent des caméras toujours plus sophistiquées. Ce qui rend l'exercice encore plus aisé.

Des exemples de cette pratique relevés en Russie

En décembre dernier, l’application FindFace a été bannie des services de Twitter. Cette application, d'origine russe, est capable de retrouver une personne parmi plus de 300 millions d'utilisateurs de Twitter en moins d'une seconde. Son objectif initial était d'aider à retrouver les vrais personnes qui se cachaient derrière de faux comptes de partis ou de personnalité politiques (du moins selon son créateur). Cette application utilise une technologie basée sur le croisement de photos de profil. Mais sachez qu'il est devenu très facile de retrouver exactement une personne en liant un visage à une emprunte digitale (volée où pas). De nombreuses bavures sur des célébrités avaient été enregistrées en Russie.

Mais comment faire pour se protéger ?

Le plus gros problème que pose cette faille de sécurité, c’est son caractère irréversible. En effet autant vous pouvez changer un mot de passe classique autant il est impossible de changer votre empreinte digitale. L’empreinte digitale reste une clef de sécurité physique et publique puisque tout le monde peut la toucher et la voir. Tandis qu’un mot de passe en forme de suite de caractères reste dans votre tête, donc immatériel et secret.

La solution que je recommanderais aux personnes dont les mains s’emballent devant une caméra, c’est de penser à montrer la face opposée à la pomme de leur main. Ou de porter des gans...

Cependant, des correctifs de cette faille de sécurité sont déjà en cour de développement. Avez-vous suivi le CES 2017 ? …Non ? Dommage, c’était il y a une semaine…
Eh bien lors de ce salon, la firme Goodix a reçu le prix de l’innovation dans la catégorie « technologie embarquée ». Goodix a conçu le seul système de détection optique au monde capable de saisir la biométrie du doigt combiné à l'authentification des pulsations cardiaques..Vous n’avez rien compris ? Cela signifie tout simplement que cette technologie vérifie si l’empreinte utilisée est bien « vivante » en l’associant à vos pulsions cardiaques. De plus le capteur biométrique est capable de détecter des empreintes digitales 2D et 3D, fausses ou clonées, dans la première solution intégrée matérielle et logicielle.

À tous les fans de selfie, désormais pensez à tourner sept fois vos doigts dans la bouche avant d’en prendre un! ;-) Et surtout, jamais de "V" de victoire avec les deux doigts en gagnant au lotto, vous risquerez d'être effectivement à deux doigts d'empocher la cagnotte :-)

M'envoyer un e-mail lorsque des personnes publient un commentaire –

Vous devez être membre de Atelier des médias pour ajouter des commentaires !

Join Atelier des médias

Commentaires

  • a mon avis, un selfie n'est pas une faille en tant que telle pour raison c'est l'utilisation abusive qui ouvre la bréche au hacker qui n'ont qu'en profité comme une poussée de cire pour mettre au grand nu les secrets des uns et des autres 

This reply was deleted.

Récemment sur l'atelier

Atelier des Médias - RFI via Facebook

Machine Learning, Deep Learning, Informatique Cognitive, réseau de neurones,…

Atelier des Médias - RFI via Facebook

Une galaxie de "refuzniks" appellent à contrer l'hégémonie…

Atelier des Médias - RFI via Facebook

Au-delà du classique feuillet, quels formats pour l'info sur le web ? BBC Research…

Atelier des Médias - RFI via Facebook

Au-delà du classique feuillet, quels formats pour l'info sur le web ? Tristan Ferne…

Plus...