Récemment, des discussions sur les réseaux sociaux chinois concernant « les gestes de selfie laissant apparaître les empreintes digitales » ont une fois de plus déclenché des inquiétudes du public concernant la sécurité biométrique. Les experts rappellent qu'à mesure que la résolution et les capacités algorithmiques des caméras des téléphones portables continuent de s'améliorer, les pirates peuvent théoriquement extraire des empreintes digitales suffisamment claires de photos ordinaires et les utiliser pour falsifier des empreintes digitales afin d'attaquer les téléphones mobiles, les ordinateurs et les systèmes tels que le paiement et la connexion à un compte.
Selon certaines informations, certains experts ont souligné que si le doigt sur la photo fait face à l'appareil photo et que la distance de prise de vue est d'environ 1,5 mètre (environ cinq pieds), il est possible de capturer suffisamment de détails pour reconstruire l'empreinte digitale. Sur cette base, en combinant des logiciels de retouche d'images et des outils d'intelligence artificielle pour affiner et améliorer les crêtes d'empreintes digitales, les attaquants ont la possibilité de créer de « fausses empreintes digitales » qui peuvent tromper certains dispositifs de reconnaissance d'empreintes digitales. Jing Jiwu, professeur à l'Université de l'Académie chinoise des sciences, a souligné que des facteurs tels que la lumière, la mise au point et le flou de mouvement affecteront le taux de réussite de l'identification, mais que les images haute résolution ou les calculs de superposition de plusieurs photos peuvent augmenter considérablement la probabilité d'obtenir des données d'empreintes digitales utilisables.
L’une des raisons directes pour lesquelles le débat s’intensifie rapidement en Chine et en Asie est l’apparition fréquente de « mains en ciseaux » (geste en forme de V) dans les selfies. Ce geste expose souvent la surface de l'empreinte digitale directement devant la caméra. Si la qualité du matériel de prise de vue est suffisamment bonne et que les photos ne sont pas trop compressées, cela peut fournir la matière première pour l’extraction des empreintes digitales.
En fait, le concept de « voler les empreintes digitales des photos » n’est pas nouveau. Il y a plus de dix ans, des chercheurs en sécurité avaient déjà démontré la faisabilité d’attaques similaires. Cependant, en raison des limitations des équipements photographiques et des technologies de traitement d’images à l’époque, cette attaque n’avait toujours aucune valeur pratique pour la plupart des pirates. À mesure que le matériel photo des smartphones continue de s'améliorer et que les algorithmes de photographie informatique deviennent plus matures, il est devenu plus facile de prendre des photos avec des détails clairs d'empreintes digitales dans des environnements réels, abaissant ainsi progressivement le seuil de telles attaques.
Dans un cas antérieur qui a attiré l'attention du secteur, Jan Krissler, chercheur allemand en biométrie et membre du Chaos Computer Club, a réussi à contourner le système d'empreintes digitales Touch ID d'Apple peu de temps après son lancement. Il a ensuite utilisé une photo publique de la main du ministre allemand de la Défense pour démontrer la faisabilité de reconstituer ses empreintes digitales à partir de photos publiques. À l’époque, cependant, de telles attaques nécessitaient généralement plusieurs images haute résolution, des conditions de prise de vue étroitement contrôlées et des procédures de traitement spécialisées, de sorte que leur caractère pratique était limité.
Ces dernières années, à mesure que les chaînes d’outils ont été encore simplifiées, les voies d’attaque sont devenues plus intuitives et moins coûteuses. En 2021, des chercheurs de Kraken Security Labs ont démontré un moyen de créer une fausse empreinte digitale utilisable pour tromper certains systèmes de reconnaissance d'empreintes digitales en utilisant simplement une photo d'empreinte digitale, Photoshop, une imprimante laser et de la colle à bois. La communauté des chercheurs a également décrypté les systèmes d'authentification par empreintes digitales au niveau logiciel, et la police a également utilisé des précédents pour comparer les photos des mains des suspects avec des bases de données d'empreintes digitales afin de verrouiller les identités et de procéder à des arrestations.
Bien que ce type de risque soit constamment évoqué par le monde universitaire et industriel, la reconnaissance d’empreintes digitales est encore largement utilisée sur les ordinateurs portables, les tablettes et de nombreux smartphones Android. La raison principale réside dans le compromis entre commodité et sécurité : par rapport aux mots de passe, les empreintes digitales et autres données biométriques abaissent considérablement le seuil de fonctionnement lors d'une utilisation quotidienne, tout en offrant une certaine protection contre le vol aléatoire ou l'accès non autorisé. Cependant, à mesure que les selfies et les images haute résolution deviennent omniprésentes sur les plateformes sociales, la manière de minimiser l’exposition accidentelle de données biométriques personnelles tout en préservant la commodité est devenue une nouvelle question urgente dans le domaine de la confidentialité et de la sécurité.