Smartphone : pourquoi les empreintes captées par le lecteur sont en sécurité
Comment votre smartphone sécurise les données biométriques en provenance du capteur d’empreintes ? Pour beaucoup, c’est devenu un geste presque mécanique. Déverrouiller son smartphone avec le lecteur d’empreintes donne à la fois un sentiment de facilité et de sécurité. Mais où est stockée cette empreinte, et comment ? Ce système est-il vraiment sûr ? On fait le point pour vous.
Depuis le Motorola Atrix en 2011 et surtout l’iPhone 5S en 2013, le lecteur d’empreintes digitales pour déverrouiller son smartphone est plus ou moins devenu la norme. Principalement utilisé sur les smartphones haut de gamme Android et les iPhone, c’est un accessoire que l’on utilise sans réfléchir. Mais l’apparition d’un iPhone sans lecteur d’empreintes rebat les cartes. Et surtout relance le débat : vos données biométriques sont-elles en sécurité ?
Votre empreinte est-elle stockée en sécurité ?
La bonne nouvelle c’est que l’on peut répondre oui tout de suite à cette question. Google utilise à l’heure actuelle des méthodes de pointe pour garder vos empreintes digitales en sécurité. Ce qui est impressionnant c’est toutefois la simplicité apparente du système choisi par l’entreprise de Mountain View. Un espace de stockage n’est généralement pas considéré comme très fiable. Pour un disque dur, vous pouvez utiliser un clé d’encryptage, pour votre ordinateur un mot de passe…. Pour vos empreintes, tout se passe dans un Trusted Execution Environment (TEE).
Le TEE est un espace dédié et complètement isolé à l’intérieur du SoC, ou sur une puce de votre smartphone. Dans la plupart des cas, il possède même son propre processeur et mémoire. Il s’agit d’un véritable coffre-fort. Il ne laisse personne entrer. Peu importe si votre smartphone est rooté ou non. Google y fait fonctionner Trusty OS. Au-delà des empreintes, ce système gère notamment les DRM et les clés de cryptage du constructeur. Le système est à chaque fois identique que pour les empreintes. Le TEE se contente de vérifier si les données qu’on lui présente correspondent à celles qu’il contient.
Une empreinte enregistrée sur votre smartphone pour la première fois est stockée dans le TEE derrière trois niveaux de chiffrement différents. Celui du TEE, de votre smartphone lui-même et enfin le fichier lui aussi encodé. Si tous les constructeurs n’utilisent pas Trusty OS, le système est en revanche identique. Il en va de même chez Apple pour le capteur et vraisemblablement pour le FaceID.
Un système basé sur des protocoles uniformisés
Pour construire un smartphone aux normes au niveau du capteur d’empreintes digitale, les entreprises doivent respecter un certain nombre de critères. Cette harmonisation garantit en théorie le bon fonctionnement du système à l’heure actuelle.
- L’analyse de l’empreintes digitales doit se faire au sein du TEE
- Les données doivent être stockées au sein du TEE
- Le profil de chaque empreinte digitale doit lui-même être chiffré
- La suppression d’un profil utilisateur doit aussi supprimer toutes les données liées à son empreinte digitale
- Les profils d’empreintes digitales ne doivent être accessibles à aucune application, utilisateur ou processus y compris si le smartphone est rooté
- Les données liées aux empreintes digitales ne doivent être stockées nul part ailleurs, qu’il s’agisse du cloud, un ordinateur ou une application
- Les données ne peuvent être utilisées que par l’authentification elle-même. Aucune autre application ne peut y avoir accès ou même demander la confirmation
Sur le papier, le processus est donc bien encadré et garantit à l’heure actuelle une sécurité importante de vos données. Mais aucun système n’est à 100% infaillible. Alors que les méthodes de cryptographie continuent d’évoluer, il faudra donc que la protection soit elle aussi plus importante.
Les empreintes, une vraie question de sécurité
Si votre empreinte semble être stockée de manière sûre, cela ne veut pas forcément dire pour autant que votre smartphone l’est quant à lui. Plusieurs cas ont déjà illustré les faiblesses potentielles de ce système. En juin 2017, une équipe de chercheurs a dévoilé avoir mis au point une empreinte universelle capable de débloquer plus de 50% des smartphones. Pour cela, ils utilisaient la faiblesse des capteurs d’empreintes actuels.
Ceux-ci n’analysent en effet qu’une portion du doigt. Entre 25 et 65% des utilisateurs seraient concernés. « C’est comme si vous aviez 30 mots de passe et que l’attaquant ne devait en faire correspondre qu’un » expliquait alors Nasir Memon, le responsable. Rien de neuf toutefois puisque deux jours après la sortie de l’iPhone 5S, un chercheur avait débloqué un modèle grâce à une photo en haute définition. On sait aujourd’hui que des pirates sont capables d’extraire des empreintes à partir d’une photo en haute définition sans trop de difficultés.
Malgré tout, entre les empreintes ou de reconnaissance faciale, du point de vu des défenseurs de la vie privée ou de l’identité numérique, trancher la question pourrait bien être compliqué. Le même débat agite d’ailleurs les entreprises comme en témoigne le choix récent de Samsung de ne pas opter pour un FaceID comme Apple.
Vers une nouvelle forme d’identification biométrique
Le capteur d’empreintes comme nous le connaissons n’est très vraisemblablement que la première étape d’une véritable révolution du système d’identification. Les banques travaillent ainsi à utiliser des cartes bancaires dotées d’un scanner d’empreintes. Par ailleurs, de la même manière que nos passeports sont désormais biométriques, nos téléphones sont aussi amenés à le devenir. Qualcomm a dévoilé en juin 2017, un système baptisé Snapdragon Sense ID, qui va plus loin que ce que nous utilisons à l’heure actuelle.
Grâce aux ultrasons, la détection est plus précise et peut se faire à travers de n’importe quelle surface. Surtout, le même capteur sert à mesurer votre activité cardiaque ou sanguine. Deux paramètres qui à terme pourraient devenir des paramètres d’identifications. En l’état actuel des technologies, ces bouleversements apportent toutefois de nombreuses questions. Un mot de passe piraté peut être changé. Une empreinte ? Non. Surtout, ces données sont confiées à des entreprises privées.
Si le FBI possède plus de 100 millions d’empreintes digitales, qu’en est-il des constructeurs ? Quels sont les excès potentiels de cette transformation digitale ? Difficile à évaluer pour l’heure. Une bonne raison de rester prudents. Utilisez-vous le lecteur d’empreintes sur votre smartphone ? La sécurité de cette donnée est-elle une préoccupation pour vous ou est-ce devenu quelque chose de mécanique ? Expliquez-nous dans les commentaires !