Une nouvelle technologie, PrintListener, menace la sécurité biométrique en reproduisant les empreintes digitales à partir du son. Une faille qui pourrait sérieusement compromettre la confidentialité de vos données.
J’ai un peu de mal à croire que ça puisse être exploité avec une simple appli malware. Vu les bruits parasites environnants, la précision doit quand même pas être folle en dehors d’un labo, ou alors avec de la captation externe avec des micros directionnels.
Mais ça me fascine toujours ces méthodes, il y avait aussi eu la surveillance des données traitées par le CPU à partir du bruit du ventilateur…
Heureusement le risque est faible et la parade existe.
Le risque est faible car l’authentification ne se fait jamais avec la biométrie. La biométrie, comme les empreintes digitales, débloque un secret stocké dans un composant hardware, comme la puce tpm. Le secret est ensuite utilisé pour s’authentifier. L’attaque demande donc soit à avoir accès au device, soit d’automatiser par script l’accès au composant hardware (tpm). C’est faisable mais compliqué.
La parade existe. Les reconnaissances d’empreintes digitale basiques scannent effectivement les empreintes digitales. Les plus récentes scannent le réseau de veines ou d’autres propriétés sub dermales comme la répartition de graisse. Ces éléments ne sont pas sensibles à l’attaque.
C’est une démonstration très intéressante qui fera évoluer les implémentations de sécurité. Ça fait partie de la course incessante entre les attaquants et les défenses.
Je suis tranquille, dès ce soir je mets des clochettes au bout des doigts.
Je n’arrive pas à comprendre comment une information 2D peut être obtenue avec juste le bruit du glissement du bout du doigt.
Oh tu demandes à ton épouse comment était sa journée, tu seras protégé.
Les pirates mettront alors un filtre anti bruit de clochette et te voleront tous tes sous.