Des chercheurs chinois et américains dévoilent PrintListener, une technologie capable de reproduire les empreintes digitales à partir du son généré par le contact des doigts avec un écran de smartphone. Cette vulnérabilité compromet la sécurité biométrique, permettant aux pirates d’accéder à des comptes en exploitant les bruits de friction des doigts.
Le logiciel PrintListener utilise le bruit des doigts sur un écran tactile pour extraire les empreintes digitales, exposant ainsi les failles des lecteurs d’empreintes digitales. Les chercheurs révèlent qu’environ 27,9 % des empreintes partielles et 9,3 % des empreintes complètes peuvent être attaquées avec succès en cinq tentatives, même au niveau de sécurité le plus élevé (FAR de 0,01 %).
L’article souligne que les bruits de frottement des doigts, capturés avec précision par des pirates en ligne, peuvent provenir d’applications courantes telles que WhatsApp. L’utilisation de PrintListener pourrait être particulièrement dommageable si une personne passe un appel en haut-parleur tout en utilisant simultanément l’application, exposant ainsi ses empreintes digitales.
Bien que, pour l’instant, aucune cyberattaque exploitant cette technologie n’ait été signalée, les chercheurs mettent en garde contre le potentiel de PrintListener. Avec le marché de l’authentification par empreintes digitales estimé à près de 100 milliards de dollars d’ici 2032, la menace que représente cette technologie sonore sur la sécurité biométrique nécessite une vigilance accrue, incitant les utilisateurs à protéger leurs empreintes digitales.