Une vidéo circulant sur les réseaux sociaux avertit les gens d’éviter de faire le signe de la paix lorsqu’ils posent pour des selfies, au cas où des fraudeurs prendraient des copies de leurs empreintes digitales pour pirater leurs données. Le Cube s’est entretenu avec des experts pour en savoir plus.
Le signe emblématique du doigt en V, couramment utilisé pour représenter la paix, est souvent un geste incontournable lorsque les gens posent pour des photos.
Cependant, une vidéo largement partagée sur WhatsApp et d’autres réseaux sociaux met en garde les gens contre son utilisation.
Le clip affirme que les fraudeurs peuvent utiliser les images pour prendre des copies de haute qualité de leurs empreintes digitales, qu’ils utilisent ensuite pour pirater leurs téléphones et leurs comptes afin de voler leur argent et leurs données.
Mais dans quelle mesure ces affirmations sont-elles fondées ?
En termes simples, c’est techniquement possible mais très peu probable en pratique.
Les pirates pourraient en théorie extraire des copies de nos empreintes digitales à partir des selfies que nous publions en ligne, mais seulement dans des conditions très précises, selon Sarah Morris, professeur de criminalistique numérique à l’université de Southampton.
« Nous parlons du bon éclairage, de la bonne caméra, de la bonne résolution, du bon angle du doigt, de la bonne proximité du doigt par rapport à la caméra », a-t-elle déclaré au Cube. « Nous parlons ici de conditions très spécifiques pour que cela fonctionne. »
« Avec la plupart des téléphones, obtenir ce niveau de résolution en levant la main lorsque vous êtes assez éloigné de l’appareil photo va être vraiment très difficile », a-t-elle ajouté.
Frank Breitinger, professeur agrégé de criminalistique numérique et d’investigation à l’Université de Lausanne, est arrivé à une conclusion similaire.
« Vous pouvez obtenir des informations sensibles à partir d’images de bonne qualité, mais sinon c’est difficile », a-t-il déclaré. « Même si vous les possédez, il est encore plus difficile de réutiliser ces données. »
Il a noté que de nombreuses plateformes de médias sociaux réduisent également la qualité des photos et des vidéos lorsqu’elles sont en ligne, ce qui agit comme un bouclier supplémentaire qui peut aider à empêcher le vol de nos données.
Peu importe la qualité de l’équipement et de la technologie du pirate informatique potentiel ; si les données sources ne contiennent pas suffisamment de détails, l’algorithme ne sera pas en mesure de capturer suffisamment d’informations pour faire des copies précises de nos empreintes digitales.
Même dans une situation où les conditions étaient parfaites pour un fraudeur, il est très peu probable qu’il ait la puissance de feu nécessaire pour extraire nos données biométriques de nos photos – du moins pour le moment.
Ils utiliseraient probablement une plate-forme logicielle, potentiellement basée sur une technologie basée sur l’IA. Il utiliserait un algorithme pour extraire des informations sur l’empreinte digitale, puis les transformerait en données biométriques pouvant être utilisées.
« Pour autant que je sache, ce n’est pas un logiciel courant », a déclaré Morris. « Ce n’est certainement pas quelque chose que j’ai rencontré en tant que praticien, et ce serait difficile à obtenir, ce serait sur mesure pour le moment. »
Quoi qu’il en soit, il est toujours important d’être conscient des dangers potentiels lorsque nous publions du contenu en ligne, en particulier dans le contexte de l’évolution rapide du paysage de l’IA.
Pour être juste envers la vidéo qui circule sur WhatsApp, elle suggère des précautions que nous pouvons prendre pour éviter de tomber sous le coup de pirates informatiques en ligne, comme éviter de montrer clairement le bout de nos doigts sur les photos et utiliser des filtres pour brouiller les zones ou informations sensibles.
Mais Morris a déclaré que cela n’était pas entièrement nécessaire pour le moment, car la technologie permettant d’extraire nos données biométriques n’est tout simplement pas disponible pour le moment. Les données biométriques sont généralement stockées localement, par exemple sur votre téléphone, de sorte que les pirates informatiques doivent normalement également accéder à l’appareil physique pour y accéder.
« Même si vous avez cette empreinte digitale, vous ne devez pas simplement prendre cette photo et la soumettre à une banque », a déclaré Breitinger. « Il reste encore beaucoup à faire. »
« Supposons que vous vouliez pirater mon téléphone qui est protégé par mon doigt : vous avez toujours besoin de mon téléphone », a-t-il ajouté, expliquant que les pirates devraient reproduire physiquement l’image en quelque chose qui pourrait être placé sur leur doigt.
« La plupart des capteurs sont suffisamment performants pour détecter si quelque chose est mort », a-t-il déclaré.
Pour mettre en pratique une bonne cybersécurité, les experts suggèrent de prêter attention aux arrière-plans et aux informations que vous pourriez accidentellement partager dans vos photos.
Morris a déclaré que les renseignements open source, où les gens peuvent regarder des photos et déduire où vous vous trouvez et ce que vous faites à partir de tracés de rues spécifiques ou de livres ou d’affiches en arrière-plan, constituent un moyen beaucoup plus simple et plus répandu pour les gens d’accéder à vos données. .
« Ils donnent également des indices sur le genre de choses que vous aimez, ce qui pourrait vous aider à poser des questions mémorables pour accéder à vos comptes et deviner vos mots de passe », a-t-elle déclaré.
Selon Breitinger, c’est également une bonne idée de se méfier davantage du partage de gros plans de vos yeux ou d’utiliser un logiciel de reconnaissance vocale ou faciale, plutôt que de se soucier des empreintes digitales.
« Les empreintes digitales restent l’une des caractéristiques biométriques auxquelles je fais le plus confiance », a-t-il déclaré. « Je serais plus inquiet des deepfakes ou de quelqu’un capturant ma voix que de quelqu’un qui vole mon empreinte digitale. »
Il a suggéré d’éviter de partager des photos de haute qualité de votre iris en ligne et de toujours veiller à utiliser une authentification à deux facteurs pour protéger vos comptes et vos données.
Pour faire court, vous pouvez probablement continuer à répandre la paix et la victoire dans vos selfies.
