Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La police a recours à l'impression 3D pour reproduire des empreintes digitales
Afin de déverrouiller le téléphone d'une victime de meurtre

Le , par Coriolan

0PARTAGES

7  1 
La police du Michigan a trouvé un nouvel outil pour déverrouiller les smartphones. Les agents de police ont demandé à un professeur à l’Université de l’État du Michigan de recourir à l’impression 3D pour reproduire les empreintes digitales d’une victime de meurtre. Une fois créé, le modèle 3D des empreintes permettra de déverrouiller le téléphone de la victime.

Le projet est toujours en cours et dirigé par le professeur Anil Jain. Ayant une forte expérience dans les programmes de reconnaissance faciale, les scanners d’empreintes digitales et le tattoo matching, le professeur a expliqué qu’ils essayent de créer des imprimés 3D en utilisant les empreintes digitales de la victime qui étaient déjà stockées dans la base de données de la police. En effet, cet individu aurait été déjà arrêté auparavant.

À partir des données fournies par la police, le professeur a réussi à créer des répliques des dix doigts de la victime. Parce que les enquêteurs ne sont pas sûrs du doigt utilisé par l’homme pour sécuriser son smartphone. « On ne sait pas quel doigt a été utilisé par le suspect. Nous pensons qu’il a utilisé l’index ou le pouce, c’est ce qu’utilisent la plupart des gens, mais nous avons tous les dix doigts », a dit le professeur. L’impression 3D a été nécessaire puisque le corps de la victime s’est décomposé.

Afin de simuler la pression d’un doigt réel, le professeur a eu recours à une couche fine de particules qui reproduit la peau humaine et laisse le scanner d’empreintes digitales croire qu’il s’agit d’un vrai doigt. Le professeur croit que cette technique devrait bien marcher, mais pour le moment, ils continuent de la tester dans le laboratoire afin de s’assurer que tout est dans l’ordre. Le travail sur les répliques en 3D devrait s’achever dans les prochaines semaines. Si cette technique marche bien, elle ouvrira la voie au déverrouillage de téléphones sans intervention des constructeurs.

Il y a quelques mois, Apple avait refusé d’aider le FBI à déverrouiller un iPhone utilisé par un terroriste à San Bernardino. En affirmant que ça serait un dangereux précédent qui entraverait les droits et la sécurité de ses clients aux États-Unis. Le FBI avait finalement réussi à déverrouiller le smartphone en faisant appel à des hackers, sans intervention d’Apple pour créer une backdoor qui permettra d’accéder aux données.

Des mises à jour récentes introduites par Apple pour iOS, rendent toutefois cette technique de répliques 3D d’empreintes digitales sans intérêt. En effet, les mots de passe sont demandés toutes les 48 heures. Alors, même avec l'impression 3D, la police sera contrainte de craquer le mot de passe.

Source : Fusion

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le FBI voudrait pouvoir accéder à l'historique de navigation internet sans mandat, dans le cadre de ses enquêtes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 23/07/2016 à 17:55
Ce que je retiens de l'article, c'est qu'il est désormais possible et presque anodin de fabriquer une empreinte digitale de toutes pièces. Cela signifie pouvoir créer des "preuves". Je ne suis pas certain qu'il s'agisse d'un progrès.
6  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 23/07/2016 à 19:15
c'est surtout que rien ne vaut le bon vieux mot de passe. cette protection avec empreinte digitale n'en est pas une c'est du blabla de commercial
6  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 23/07/2016 à 23:26
Citation Envoyé par Aiekick Voir le message
c'est surtout que rien ne vaut le bon vieux mot de passe.
entièrement d'accord, aujourd'hui personne ne s'en émeut, dans 20 ans tout le monde dira "mais comment ça se fait qu'on ait fait/laissé faire un truc pareil ?!!", la biométrie c'est moisi.
tant qu'on a pas les moyens d'assurer à l'utilisateur un risque zéro au niveau piratage de son identité, utiliser la biométrie pour s'authentifier s'apparente à prendre des risques inconsidérés, et comme le risque zéro n'existe pas, perso j'ai tendance à penser que la biométrie c'est tout pourri.

sinon sur le sens de l'article, on nous explique en résumé que des policiers aidés d'un chercheur ont réussi à déverrouiller un téléphone portable en ayant recours à l'imprimerie 3D, j'ai presque l'impression que ça sous-entend qu'il y a là quelque chose de novateur ou d'exceptionnel, mais ça fait déjà 2-3 ans que des hackers du CCC ont mis à mal plusieurs appareils biométriques professionnels, y compris leaders du marché et sans utiliser d'imprimante 3D
5  0 
Avatar de Escapetiger
Expert éminent https://www.developpez.com
Le 24/07/2016 à 0:12
Citation Envoyé par BufferBob Voir le message
(...)
j'ai presque l'impression que ça sous-entend qu'il y a là quelque chose de novateur ou d'exceptionnel, mais ça fait déjà 2-3 ans que des hackers du CCC ont mis à mal plusieurs appareils biométriques professionnels, y compris leaders du marché et sans utiliser d'imprimante 3D
Je me permets pour nos lecteurs :

CCC :
https://fr.wikipedia.org/wiki/Chaos_Computer_Club
Chaos Computer Club — Wikipédia

et, issu du lien wikipedia pour l'histoire du CCC:
Il y a 30 ans, le Chaos Computer Club entrait dans la légende en hackant le minitel allemand

Repéré par Annabelle Georgen

Tech & internet

Allemagne
23.11.2014 - 16 h 30, mis à jour le 23.11.2014 à 16 h 30

Source:
https://www.slate.fr/story/94973/ccc...nitel-allemand
Il y a 30 ans, le Chaos Computer Club entrait dans la légende en hackant le minitel allemand | Slate.fr:
2  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 24/07/2016 à 11:06
Citation Envoyé par Escapetiger Voir le message
Je me permets pour nos lecteurs :

CCC :
https://fr.wikipedia.org/wiki/Chaos_Computer_Club
Chaos Computer Club — Wikipédia
oui, j'ai supposé que les amateurs de sécurité informatique qui passaient par ici devaient connaitre le Chaos Computer Club effectivement

mais au delà de ce qui les a fait connaitre le CCC c'est aujourd'hui une véritable institution qui rassemble beaucoup de hackers souvent très pointus, et y compris donne lieu à des rassemblements un peu à la manière des conventions Defcon/Black Hat US

pour ceux que ça intéresse Cash Investigation parlait justement de ça dans son émission Le Business de la peur, extrait choisi à 11min 28s

2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 23/07/2016 à 15:14
Citation Envoyé par LSMetag Voir le message
Je pense qu'on aurait pas dû divulguer cette info dans la presse. Des voleurs de téléphones savent maintenant comment contourner l'authentification biométrique (ça reste abordable quand même, logiquement). Et les plus barbares peuvent emporter ton doigt, en plus de ton téléphone...
Pour rappel, on ne sait pas encore si ça marche, et si c'est le cas à quel point. Qui plus est, ça demande probablement d'avoir une imprimante 3D bien particulière, car elle doit pouvoir non pas reproduire un objet 3D à partir d'un modèle 3D, mais à partir d'une empreinte digitale, qui est donc 2D et ne fournit qu'un schéma digital, pas le doigt complet. En plus, ce n'est pas un objet dur, sinon on ne peut pas aplatir le doigt sur le capteur, ce qui entraîne encore d'autres contraintes.

Bref, les criminels ne seront probablement pas intéressés par ce genre de gadget encore expérimental et, comme dit dans l'article, qui risque de rester caduc de par les sécurités supplémentaires du téléphone.
1  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 23/07/2016 à 9:35
Je pense qu'on aurait pas dû divulguer cette info dans la presse. Des voleurs de téléphones savent maintenant comment contourner l'authentification biométrique (ça reste abordable quand même, logiquement). Et les plus barbares peuvent emporter ton doigt, en plus de ton téléphone...
0  0 
Avatar de LapinGarou
Membre confirmé https://www.developpez.com
Le 23/07/2016 à 11:34
Il suffit d'utiliser le doigt de la victime si son corps est dispo.
Ou pour les cas extrêmes lui couper, il n'en aura plus besoin.

Ca me rappelle un fameux film avec une histoire de coquillages aux toilettes...
Heureusement que nous n'en sommes pas encore aux scans rétiniens, les voleurs de smartphones feraient de vraies boucheries pour avoir notre oeil ^^
0  0 
Avatar de
https://www.developpez.com
Le 23/07/2016 à 12:53
Technologiquement, bof.
Moralement, ouais.
0  1 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 24/07/2016 à 17:13
le problème de la biométrie est souvent expliqué avec un humour douteux de mon patron en disant qu'il est autant plus sûr d'utiliser une empreinte de ça bite
0  1