Remise en cause de la sécurité de l’identification par empreintes digitales

À l’occasion de la conférence annuelle du Chaos Computer Club, la sécurité de l’identification par empreintes digitales a été remise en cause.

C’est samedi dernier, à Hambourg, que les membres du Chaos Computer Club se sont réunis à l’occasion de sa conférence annuelle. Ce rendez-vous de l’un des regroupements de hackers les plus influents d’Europe a été l’occasion de remettre en cause la sécurité de l’identification par empreintes digitales.

Alors que de plus en plus de smartphones proposent des lecteurs d’empreintes digitales pour renforcer la sécurité, une démonstration effectuée par Jan Krissler, hacker connu sous le pseudo de Starbug, montre que la sécurité d’un tel système a des limites vu qu’il est possible d’identifier une empreinte digitale à partir d’une photographie, ce qui ouvre potentiellement la porte au contournement de certains systèmes de sécurité.

Jan Krissler a en effet démontré comment il était parvenu à copier l’une des empreintes digitales d’Ursula von der Leyen, la ministre de la défense allemande, sans avoir eu besoin d’un objet touché par la politicienne, quelques photos publiques en haute définition, disponibles sur Internet, ont fait l’affaire. C’est en utilisant des photos de bonne qualité sous différents angles et le logiciel VeriFinger, disponible sur le marché, qu’il a pu reconstituer l’empreinte digitale de l’un des pouces de la ministre.

Cette découverte remet bien évidemment en cause la sécurité de l’identification par empreintes digitales vu qu’elle signifie qu’il est possible de « voler » des empreintes digitales « à l’aide d’un appareil photo standard ». Le risque est bien évidemment plus important les personnalités publiques qui sont bien évidement davantage exposées.

Dans la mesure où l’identification par empreintes digitales est utilisée dans certaines sphères du pouvoir, Jan Krissler considère que « les politiciens devraient porter des gants durant les événements publics ».

Cette découverte ne remet bien évidemment pas en cause la sécurité des dispositifs à empreintes digitales vu qu’il faut réunir un certain nombre de conditions très précises pour pouvoir les obtenir. Si cette méthode n’est à l’heure actuelle pas forcément envisageable, qu’en sera-t-il dans quelque temps, lorsque la technologie aura encore fait des progrès ?

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentXiaomi annonce une levée de fond de 1,1 milliard de dollars
Article suivantNetflix met le holà aux VPN

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

1 COMMENTAIRE

  1. Bonjour

    Concernant l’article sur les empreintes digitales.
    Je vous précise, qu’il existes des parades à ce genre de manipulations
    assez simples au demeurant.
    Voyez mon brevet Européen N° EP1537757 sur ce sujet.
    Ce brevet donnent des indications pour améliorer grandement la sécurité des tel mobiles.
    Ce brevet est utilisable pour divers protections en aviation, drones divers, spatial.
    Enfin tout système pilotable par interface visuelle, vocale, empreintes.

    Cordialement

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here