Certains capteurs d'empreinte digitale intégrés à l'écran sont facilement trompés

La sécurité est extrêmement importante en ce qui concerne les smartphones. Aujourd'hui, le smartphone moyen contient des informations bancaires, des comptes de médias sociaux, des photos personnelles et même des informations relatives à la santé. Une fois que l'écran de verrouillage est contourné, vous avez accès à de nombreux aspects de la vie privée d'une personne. C'est pourquoi les nouvelles fonctionnalités de sécurité liées à l'écran de verrouillage doivent être hautement sécurisées. La dernière évolution de la technologie d'écran de verrouillage est le lecteur d'empreinte digitale intégré. En plus d'un code PIN, d'un mot de passe ou d'un modèle, vous pouvez configurer le déverrouillage des empreintes digitales sur votre téléphone (si le matériel est présent); Les empreintes digitales peuvent également être utilisées pour déverrouiller l'accès à de nombreuses applications et systèmes de paiement en plus de l'écran de verrouillage. Malheureusement, certains scanneurs d'empreinte digitale intégrés ne sont pas aussi sûrs que vous le pensez s'ils sont d'un type particulier.

Démonstration de contournement du capteur d'empreinte digitale dans l'affichage

//www.xda-developers.com/files/2019/07/thumbprintvideo.webm

La vidéo ci-dessus montre le métrage d'une méthode utilisée pour contourner l'authentification sur un scanner d'empreinte digitale optique intégré typique de plusieurs téléphones. Cet exploit est réalisé en tenant une empreinte digitale à l'encre de la victime capturée sur une feuille de plastique transparente (comme une pellicule de plastique destinée à la conservation des aliments). La vidéo montre que le fait d'appuyer l'empreinte digitale capturée sur le capteur déverrouille immédiatement le périphérique. Le processus est simple pour quiconque est déterminé à accéder à vos données:

  1. Capturez les empreintes digitales de la victime sur une feuille de plastique transparente
  2. Placez l'empreinte digitale sur le capteur à l'écran
  3. Appuyez votre doigt sur l'empreinte et déverrouillez le téléphone

Pourquoi ça marche?

Cet exploit est possible grâce au fonctionnement des capteurs optiques dans l'affichage. Il ne fonctionne pas sur l'ancien capteur traditionnel que vous retrouveriez sur le menton, le dos ou les côtés d'un smartphone. La raison en est que les capteurs traditionnels utilisent une technologie capacitive (comme ceux du OnePlus 5 / 5T / 6, de la plupart des téléphones Samsung Galaxy antérieurs au S10 et de tous les téléphones Pixel / Nexus), tandis que la plupart des nouveaux capteurs à affichage utilisez les scanners optiques moins sécurisés. Le scanner optique utilise essentiellement une minuscule caméra sous l'écran pour capturer une image de votre empreinte digitale. Si l'image correspond à votre empreinte digitale stockée, l'écran est déverrouillé. Les capteurs optiques ne reposant que sur l'image capturée, il est possible de la vaincre en plaçant une image d'empreinte digitale sur l'écran.

Une forme plus sûre, mais plus lente du capteur d’empreintes digitales intégré est basée sur la technologie à ultrasons. Cette méthode est plus difficile à tromper car elle utilise des ondes sonores pour mesurer les crêtes et les creux d'une empreinte digitale. Il est plus difficile de tromper une image car cela nécessite une profondeur réelle dans une empreinte digitale, mais il est toujours possible de la battre.

Honor 20 avec scanner d'empreintes digitales monté sur le côté

Honor 20 Lite avec scanner d'empreintes digitales arrière

Évitez les capteurs optiques si vous accordez de l'importance à la sécurité

Bien que le capteur optique ait pour objectif de déplacer le lecteur d’empreintes digitales dans un emplacement moins intrusif, il existe un autre moyen de le faire. Certains téléphones phares conservent des capteurs capacitifs, mais les déplacent plutôt vers le bouton d'alimentation du téléphone. Cette image montre le bouton d'alimentation du Honor 20, qui sert également de capteur capacitif d'empreintes digitales.

Honor 20 avec capteur latéral

Ce capteur peut reconnaître jusqu'à cinq doigts différents et est facile à utiliser avec les opérations à gauche ou à droite, même si le téléphone est orienté vers le haut (contrairement aux scanners capacitifs montés à l'arrière qui placent le capteur souvent hors de portée). Ce type de capteur latéral se retrouve dans de nombreux nouveaux téléphones tels que les Honor 20, Honor 20 Pro, Sony Xperia 1 et Samsung Galaxy S10e. Non seulement la solution capacitive est-elle plus sécurisée, mais les capteurs optiques ont été critiqués pour leur trop grande lenteur. Cela peut être une expérience frustrante pour de nombreux utilisateurs habitués aux performances rapides et sécurisées de leur scanner optique.

Notre expérience avec la localisation améliorée des capteurs sur les Honor 20 et Honor 20 Pro prouve que la meilleure voie à suivre est pour le moment capacitive jusqu'à ce que les solutions d'affichage optique et à ultrasons deviennent plus sûres et plus rapides, respectivement. Cette solution éloigne le scanner des emplacements peu pratiques tout en maintenant la sécurité et la rapidité que vous pouvez attendre d'un scanner d'empreintes digitales. Honor a intégré la possibilité de déclencher les capteurs au contact ou lorsque vous appuyez sur le bouton d'alimentation. Cela vous permet de personnaliser l'expérience selon vos préférences.

Capteur capacitif [gauche] comparé au capteur ultrasonique [droite]

Avoir un capteur capacitif présente plusieurs avantages. Le GIF ci-dessus montre comment le téléphone de gauche répond beaucoup plus rapidement que le capteur à ultrasons de droite. Non seulement c'est plus rapide, mais c'est dans un endroit plus commodément situé. Lorsque le capteur d’empreintes digitales est situé sous l’affichage, vous ne déverrouillerez pas votre téléphone tant qu’il n’a pas le visage dans la main, dans une position horizontale et équilibrée. Étant donné que les capteurs traditionnels ne vous obligent pas à retirer votre pouce de votre prise sur votre téléphone, vous pouvez déverrouiller le téléphone dans n’importe quelle position lorsque vous le décrochez. Dans ce cas, même les capteurs situés à l'arrière du téléphone (comme on le voit sur le Honor 20 Lite) sont toujours supérieurs à l'alternative à ultrasons.

À l'avenir, la sécurité des capteurs optiques pourrait être améliorée. En attendant, les utilisateurs qui souhaitent éviter cet exploit doivent s'assurer que leur prochain téléphone est doté d'un capteur capacitif (ou au moins à ultrasons intégré).

Nous remercions Honour d'avoir sponsorisé ce post. Nos sponsors nous aident à assumer les nombreux coûts liés à l'exécution, notamment les coûts de serveur, les développeurs à temps plein, les rédacteurs de nouvelles et bien plus encore. Bien que vous puissiez voir du contenu sponsorisé (qui sera toujours étiqueté comme tel) aux côtés du contenu du portail, l'équipe du portail n'est en aucun cas responsable de ces publications. Le contenu sponsorisé, la publicité et Depot sont entièrement gérés par une équipe distincte. ne compromettra jamais son intégrité journalistique en acceptant de l'argent pour écrire favorablement sur une entreprise, ni en modifiant nos opinions ou points de vue de quelque manière que ce soit. Notre avis ne peut être acheté.