Dans un univers où la biométrie est monnaie courante pour protéger nos données personnelles, une vulnérabilité imprévue se dessine. Après votre visage, que GoldPickaxe vole, des scientifiques chinois et américains ont révélé une méthode élaborée permettant de copier nos empreintes digitales en exploitant le son produit par nos doigts sur un écran tactile. Le logiciel PrintListener, fondé sur cette technique, pourrait compromettre la sécurité de n’importe quel compte et, à terme, aiguiser les appétits des hackers, toujours là dès lors qu’il s’agit de voler vos données personnelles.
Nos applications quotidiennes, telles que Discord, Skype, Windows Hello, récemment attaqué, ou encore FaceTime ont été conçues pour la communication. Mais ces applications pourraient involontairement agir comme complices dans le piratage d’empreintes digitales.
À chaque fois que vous faites glisser votre doigt sur l’écran de votre smartphone, même pendant des conversations apparemment informelles, votre micro pourrait enregistrer accidentellement un son caché : la friction subtile générée par les crêtes de vos empreintes digitales.
PrintListener exploite le son des doigts glissant sur un écran tactile pour extraire les empreintes digitales.
Les chercheurs ont démontré que ce logiciel peut attaquer avec succès jusqu’à 27,9 % des empreintes partielles et 9,3 % des empreintes complètes en seulement cinq tentatives, même au niveau de sécurité le plus élevé.
Mais la technologie ne s’arrête pas en si bon chemin.
PrintListener ne se contente pas de capter ces sons infimes : il les traduit. L’outil utilise une technique avancée pour analyser le bruit faible de vos glissements, cherchant minutieusement des caractéristiques spécifiques à votre empreinte digitale.
Cela implique potentiellement de personnaliser les contrefaçons d’empreintes digitales avec une bien plus grande exactitude.
Bien que PrintListener n’ait pas encore été utilisé dans des cyberattaques, il est clair que cette technologie a un potentiel redoutable. La sécurité biométrique, autrefois considérée comme infaillible, doit désormais faire face à cette nouvelle menace. Les empreintes digitales, symboles de confiance, pourraient bien devenir la cible des pirates conscients du pouvoir du son.
En attendant, pour vous protéger contre ces risques, vous pouvez adopter des mesures de sécurité proactives, telles que la mise à jour de votre antivirus, ou encore :
Sources: Data Economy, Tom’s guide, NDSS Symposium