On se souvient du bras de fer entre le FBI et Apple pour déverrouiller un iPhone utilisé lors de la tuerie de San Bernardino, aux Etats-Unis. La firme de Cupertino n’avait pas cédé et le département américain de la justice avait fait appel à un hacker pour débloquer le téléphone du terroriste. L’histoire d’aujourd’hui rejoint cette affaire puisque la police du Michigan a demandé à un expert en biométrie de reconstituer les doigts d’un cadavre pour utiliser le smartphone de l’homme décédé.
C’est encore des Etats-Unis qu’une actualité insolite nous parvient. La victime d’un meurtre possédait un smartphone Samsung Galaxy S6 doté de la fonction capteur d’empreinte et la police avait besoin de débloquer l’appareil pour résoudre l’affaire. La police du Michigan a ainsi fait appel à un chercheur en biométrie pour l’aider à reproduire l’empreinte digitale du défunt et ainsi avoir accès au smartphone Android sans aucun verrou. En effet, les enquêteurs pensaient que des indices importants se trouvaient dans le téléphone et souhaitaient donc utiliser les empreintes digitales de la victime pour retrouver et inculper l’assassin.
Une ancienne technique consistait à utiliser une imprimante standard avec du papier photo et de l’encre conductrice en argent pour déverrouiller des smartphones protégés par empreinte digitale (voir l’étude).
Mais cette simple technique ne fonctionne plus aujourd’hui. Heureusement, les constructeurs de smartphones cherchent toujours à éviter l’usurpation d’empreintes digitales et les technologies ont évolué.
Mais avec l’autorisation de la police et un accès aux doigts d’une personne (vivante ou décédée), il devient facile de modéliser puis reproduire en 3D une empreinte digitale. Avec un peu de poudre conductrice, le smartphone pourrait n’y voir que du feu et donner accès aux données stockées dans l’appareil.
Grâce à l’impression 3D, on pourrait donc fabriquer des faux doigts avec la copie de l’empreinte digitale d’une personne, pour ainsi déverrouiller son téléphone (iPhone ou Android). Cette technique serait inutile dans le cas d’un appareil qui utilise l’empreinte veineuse, plus fiable et plus précis que l’empreinte digitale. La biométrie s’impose de plus en plus comme support de contrôle d’accès (porte d’entrée d’une entreprise, par exemple) mais tarde à se démocratiser sur tous nos périphériques.
Cela pose évidemment une question d’ordre juridique : si je choisis de verrouiller mon téléphone, est-ce que la police pourra y avoir accès, même si je meurs ? En légalisant cette “perquisition”, le législateur autoriserait ainsi les forces de l’ordre à fouiller dans le téléphone de n’importe quel citoyen, touriste, homme d’affaire ou personnel du Gouvernement.. Du travail pour la CNIL !