La sécurité est extrêmement importante lorsqu'il s'agit de smartphones. Aujourd'hui, le smartphone moyen contient les informations bancaires, les comptes de réseaux sociaux, les photos personnelles et même les informations de santé d'une personne. Une fois l’écran de verrouillage contourné, vous avez accès à de nombreux aspects de la vie privée d’une personne. C'est pourquoi les nouvelles fonctionnalités de sécurité liées à l'écran de verrouillage doivent être hautement sécurisées. La dernière évolution de la technologie des écrans de verrouillage est le lecteur d'empreintes digitales intégré à l'écran. En plus d'un code PIN, d'un mot de passe ou d'un schéma, vous pouvez configurer le déverrouillage par empreinte digitale sur votre téléphone (si le matériel est présent); les empreintes digitales peuvent également être utilisées pour déverrouiller l’accès à de nombreuses applications et systèmes de paiement en plus du simple écran de verrouillage. Malheureusement, certains scanners d'empreintes digitales intégrés à l'écran ne sont pas aussi sécurisés qu'on pourrait le penser s'il s'agit d'un type particulier.
Démo de contournement du capteur d'empreintes digitales intégré
La vidéo ci-dessus montre des images d'une méthode utilisée pour contourner l'authentification sur un scanner d'empreintes digitales optique intégré typique trouvé sur plusieurs téléphones différents. Cet exploit est réalisé en brandissant une empreinte digitale à l'encre de la victime capturée sur une feuille de plastique transparente (comme un film plastique pour la conservation des aliments). La vidéo montre que le fait d'appuyer sur l'empreinte digitale capturée sur le capteur déverrouille immédiatement l'appareil. Le processus est simple pour toute personne déterminée à accéder à vos données :
- Capturez l'empreinte digitale de la victime sur une feuille de plastique transparente
- Placez l'empreinte digitale sur le capteur intégré à l'écran
- Appuyez votre doigt sur l'empreinte du pouce et déverrouillez le téléphone
Pourquoi est-ce que ça marche ?
Cet exploit est possible grâce au fonctionnement du capteur optique intégré à l’écran. Il ne fonctionne pas sur l'ancien capteur traditionnel que l'on trouve sur le menton, à l'arrière ou sur le côté d'un smartphone. La raison en est que les capteurs traditionnels utilisent une technologie capacitive (comme ceux que l'on trouve sur le OnePlus 5/5T/6, la plupart des capteurs Samsung). téléphones Galaxy antérieurs au S10 et tous les téléphones Pixel/Nexus), tandis que la plupart des nouveaux capteurs intégrés à l'écran utilisent le système optique moins sécurisé. scanners. Le scanner optique utilise essentiellement une petite caméra sous l'écran pour capturer une image de votre empreinte digitale. Si l'image correspond à votre empreinte digitale stockée, l'écran est déverrouillé. Étant donné que les capteurs optiques s'appuient uniquement sur l'image qu'ils capturent, ils peuvent être battus en plaçant l'image d'une empreinte digitale sur l'écran.
Une forme plus sécurisée, mais plus lente, du capteur d'empreintes digitales intégré à l'écran est basée sur la technologie ultrasonique. Cette méthode est plus difficile à tromper car elle utilise des ondes sonores pour mesurer les crêtes et les vallées d'une empreinte digitale. C'est plus difficile à tromper avec une image car cela nécessite une profondeur réelle dans une empreinte digitale, mais il est encore possible de battre.
Évitez les capteurs optiques si vous appréciez la sécurité
Bien que l'objectif du capteur optique soit de déplacer le lecteur d'empreintes digitales vers un emplacement moins intrusif, il existe une autre manière de procéder. Certains téléphones phares utilisent toujours des capteurs capacitifs, mais les déplacent plutôt vers le bouton d'alimentation du téléphone. Cette image montre le bouton d'alimentation du Honor 20 qui sert également de capteur d'empreintes digitales capacitif.
Ce capteur peut reconnaître jusqu'à cinq doigts différents et est facile à utiliser avec des opérations à gauche ou à droite même si le téléphone est orienté vers le haut (contrairement aux scanners capacitifs montés à l'arrière qui placent souvent le capteur hors de portée). Ce type de capteur latéral peut être trouvé dans de nombreux nouveaux téléphones comme le Honor 20, le Honor 20 Pro, le Sony Xperia 1 et le Samsung Galaxy S10e. Non seulement la solution capacitive est plus sûre, mais les capteurs optiques ont été critiqués pour être beaucoup trop lents. Cela peut être une expérience frustrante pour de nombreux utilisateurs habitués aux performances rapides et sécurisées de leur scanner optique.
Notre expérience avec l'emplacement amélioré du capteur sur les Honor 20 et Honor 20 Pro prouve que la meilleure façon l'avant est capacitif pour l'instant jusqu'à ce que les solutions d'affichage optiques et ultrasoniques deviennent plus sûres et plus rapides, respectivement. Cette solution déplace le scanner hors des emplacements peu pratiques tout en conservant la sécurité et la vitesse que vous pouvez attendre d'un scanner d'empreintes digitales. Honor a intégré la possibilité de déclencher les capteurs au contact ou lorsque vous appuyez sur le bouton power. Cela vous permet de personnaliser l'expérience selon vos préférences.
Avoir un capteur capacitif présente plusieurs avantages. Le GIF ci-dessus montre comment le téléphone de gauche réagit beaucoup plus rapidement que le capteur à ultrasons de droite. Non seulement c’est plus rapide, mais c’est aussi dans un endroit plus pratique. Lorsque le capteur d'empreintes digitales est situé sous l'écran, vous n'allez pas déverrouiller votre téléphone tant que vous ne l'aurez pas posé dans votre main dans une position plate et équilibrée. Étant donné que les capteurs traditionnels ne vous obligent pas à retirer votre pouce de votre téléphone, vous pouvez déverrouiller le téléphone dans n'importe quelle position lorsque vous le décrochez. Dans ce cas, même les capteurs situés à l’arrière du téléphone (comme on le voit sur le Honor 20 Lite) sont toujours supérieurs à l’alternative à ultrasons.
À l’avenir, nous pourrions assister à une amélioration de la sécurité des capteurs optiques. En attendant, les utilisateurs qui souhaitent éviter cet exploit doivent s'assurer que leur prochain téléphone dispose d'un capteur capacitif (ou au moins à ultrasons intégré).