Passer au contenu

Les premiers pas des pirates d’empreintes digitales

L’authentification à base de caractéristiques physiologiques semble le moyen le plus sûr d’identifier un individu. Mais pas à 100 %, deux hackers allemands ayant réussi à créer de ‘ faux doigts ‘.

Le couple identifiant et mot de passe domine les procédures d’authentification dans les systèmes d’information. Cette formule ne garantit pas une sécurité satisfaisante.Principal risque : le ‘ buddy punching ‘. Cette expression désigne une pratique courante : l’échange de mots de passe entre collègues pour des raisons de commodité. Infrastructures à
clés publiques, token, clés USB ne sont que des renforts. Le fin du fin pour éviter le détournement semble être la biométrie. Les scanners d’empreintes digitales, intégrés au
clavier ou branchés sur le port USB, se démocratisent. Identifier une personne auprès d’une application par ses caractéristiques physiologiques garantit une authentification certaine. Du moins le croyait-on.Hélas, début août, deux pirates allemands, Lisa et Starbug, ont présenté une technique de falsification qui leurre les scanners d’empreintes digitales. La méthode reprend une expérience d’un chercheur en cryptologie
japonais, Tsutomu Matsumoto,
présentée en mai 2002.En utilisant de l’adhésif cyanoacrylate, une empreinte peut être polymérisée, puis révélée, colorée en blanc. Le cyanoacrylate prend sur des supports non poreux, tels les plastiques des scanners. L’image résultante est
photographiée, puis imprimée sur une feuille transparente. Elle est ensuite transférée sur une feuille de circuit imprimée photosensitive pour obtenir une forme tridimensionnelle. Le résultat est appliqué sur un faux doigt en gélatine. Les pirates
allemands ont perfectionné la technique en remplaçant la gélatine par du latex liquide ?” une fois desséché, celui-ci fournit une fine couche qui peut être posée sur un doigt. Cette solution a pour avantage de tromper des scanners capacitifs
usant d’électrodes pour détecter si un doigt est humain ou artificiel. Cela grâce à la moindre épaisseur du latex.Le doigt en gélatine de Tsutomu Matsumoto, lui, ne fonctionne correctement ?” dans 80 % des cas lors de ses tests ?” qu’avec des scanners optiques. Pire : une simple couche de latex liquide posée sur un doigt permet
de détourner l’authentification en toute discrétion. Ce qui confirme les doutes de Bruce Schneier, expert en sécurité de la société Counterpane qui, dès 1998, alertait sur les limites de la biométrie.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Christophe Dupont
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements