À l’occasion de la conférence annuelle du Chaos Computer Club, la sécurité de l’identification par empreintes digitales a été remise en cause.
C’est samedi dernier, à Hambourg, que les membres du Chaos Computer Club se sont réunis à l’occasion de sa conférence annuelle. Ce rendez-vous de l’un des regroupements de hackers les plus influents d’Europe a été l’occasion de remettre en cause la sécurité de l’identification par empreintes digitales.
Alors que de plus en plus de smartphones proposent des lecteurs d’empreintes digitales pour renforcer la sécurité, une démonstration effectuée par Jan Krissler, hacker connu sous le pseudo de Starbug, montre que la sécurité d’un tel système a des limites vu qu’il est possible d’identifier une empreinte digitale à partir d’une photographie, ce qui ouvre potentiellement la porte au contournement de certains systèmes de sécurité.
Jan Krissler a en effet démontré comment il était parvenu à copier l’une des empreintes digitales d’Ursula von der Leyen, la ministre de la défense allemande, sans avoir eu besoin d’un objet touché par la politicienne, quelques photos publiques en haute définition, disponibles sur Internet, ont fait l’affaire. C’est en utilisant des photos de bonne qualité sous différents angles et le logiciel VeriFinger, disponible sur le marché, qu’il a pu reconstituer l’empreinte digitale de l’un des pouces de la ministre.
Cette découverte remet bien évidemment en cause la sécurité de l’identification par empreintes digitales vu qu’elle signifie qu’il est possible de « voler » des empreintes digitales « à l’aide d’un appareil photo standard ». Le risque est bien évidemment plus important les personnalités publiques qui sont bien évidement davantage exposées.
Dans la mesure où l’identification par empreintes digitales est utilisée dans certaines sphères du pouvoir, Jan Krissler considère que « les politiciens devraient porter des gants durant les événements publics ».
Cette découverte ne remet bien évidemment pas en cause la sécurité des dispositifs à empreintes digitales vu qu’il faut réunir un certain nombre de conditions très précises pour pouvoir les obtenir. Si cette méthode n’est à l’heure actuelle pas forcément envisageable, qu’en sera-t-il dans quelque temps, lorsque la technologie aura encore fait des progrès ?
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Bonjour
Concernant l’article sur les empreintes digitales.
Je vous précise, qu’il existes des parades à ce genre de manipulations
assez simples au demeurant.
Voyez mon brevet Européen N° EP1537757 sur ce sujet.
Ce brevet donnent des indications pour améliorer grandement la sécurité des tel mobiles.
Ce brevet est utilisable pour divers protections en aviation, drones divers, spatial.
Enfin tout système pilotable par interface visuelle, vocale, empreintes.
Cordialement