La police a recours à l'impression 3D pour reproduire des empreintes digitales
Afin de déverrouiller le téléphone d'une victime de meurtre
Le 2016-07-22 19:30:39, par Coriolan, Expert éminent sénior
La police du Michigan a trouvé un nouvel outil pour déverrouiller les smartphones. Les agents de police ont demandé à un professeur à l’Université de l’État du Michigan de recourir à l’impression 3D pour reproduire les empreintes digitales d’une victime de meurtre. Une fois créé, le modèle 3D des empreintes permettra de déverrouiller le téléphone de la victime.
Le projet est toujours en cours et dirigé par le professeur Anil Jain. Ayant une forte expérience dans les programmes de reconnaissance faciale, les scanners d’empreintes digitales et le tattoo matching, le professeur a expliqué qu’ils essayent de créer des imprimés 3D en utilisant les empreintes digitales de la victime qui étaient déjà stockées dans la base de données de la police. En effet, cet individu aurait été déjà arrêté auparavant.
À partir des données fournies par la police, le professeur a réussi à créer des répliques des dix doigts de la victime. Parce que les enquêteurs ne sont pas sûrs du doigt utilisé par l’homme pour sécuriser son smartphone. « On ne sait pas quel doigt a été utilisé par le suspect. Nous pensons qu’il a utilisé l’index ou le pouce, c’est ce qu’utilisent la plupart des gens, mais nous avons tous les dix doigts », a dit le professeur. L’impression 3D a été nécessaire puisque le corps de la victime s’est décomposé.
Afin de simuler la pression d’un doigt réel, le professeur a eu recours à une couche fine de particules qui reproduit la peau humaine et laisse le scanner d’empreintes digitales croire qu’il s’agit d’un vrai doigt. Le professeur croit que cette technique devrait bien marcher, mais pour le moment, ils continuent de la tester dans le laboratoire afin de s’assurer que tout est dans l’ordre. Le travail sur les répliques en 3D devrait s’achever dans les prochaines semaines. Si cette technique marche bien, elle ouvrira la voie au déverrouillage de téléphones sans intervention des constructeurs.
Il y a quelques mois, Apple avait refusé d’aider le FBI à déverrouiller un iPhone utilisé par un terroriste à San Bernardino. En affirmant que ça serait un dangereux précédent qui entraverait les droits et la sécurité de ses clients aux États-Unis. Le FBI avait finalement réussi à déverrouiller le smartphone en faisant appel à des hackers, sans intervention d’Apple pour créer une backdoor qui permettra d’accéder aux données.
Des mises à jour récentes introduites par Apple pour iOS, rendent toutefois cette technique de répliques 3D d’empreintes digitales sans intérêt. En effet, les mots de passe sont demandés toutes les 48 heures. Alors, même avec l'impression 3D, la police sera contrainte de craquer le mot de passe.
Source : Fusion
Et vous ?
Voir aussi :
Le projet est toujours en cours et dirigé par le professeur Anil Jain. Ayant une forte expérience dans les programmes de reconnaissance faciale, les scanners d’empreintes digitales et le tattoo matching, le professeur a expliqué qu’ils essayent de créer des imprimés 3D en utilisant les empreintes digitales de la victime qui étaient déjà stockées dans la base de données de la police. En effet, cet individu aurait été déjà arrêté auparavant.
À partir des données fournies par la police, le professeur a réussi à créer des répliques des dix doigts de la victime. Parce que les enquêteurs ne sont pas sûrs du doigt utilisé par l’homme pour sécuriser son smartphone. « On ne sait pas quel doigt a été utilisé par le suspect. Nous pensons qu’il a utilisé l’index ou le pouce, c’est ce qu’utilisent la plupart des gens, mais nous avons tous les dix doigts », a dit le professeur. L’impression 3D a été nécessaire puisque le corps de la victime s’est décomposé.
Afin de simuler la pression d’un doigt réel, le professeur a eu recours à une couche fine de particules qui reproduit la peau humaine et laisse le scanner d’empreintes digitales croire qu’il s’agit d’un vrai doigt. Le professeur croit que cette technique devrait bien marcher, mais pour le moment, ils continuent de la tester dans le laboratoire afin de s’assurer que tout est dans l’ordre. Le travail sur les répliques en 3D devrait s’achever dans les prochaines semaines. Si cette technique marche bien, elle ouvrira la voie au déverrouillage de téléphones sans intervention des constructeurs.
Il y a quelques mois, Apple avait refusé d’aider le FBI à déverrouiller un iPhone utilisé par un terroriste à San Bernardino. En affirmant que ça serait un dangereux précédent qui entraverait les droits et la sécurité de ses clients aux États-Unis. Le FBI avait finalement réussi à déverrouiller le smartphone en faisant appel à des hackers, sans intervention d’Apple pour créer une backdoor qui permettra d’accéder aux données.
Des mises à jour récentes introduites par Apple pour iOS, rendent toutefois cette technique de répliques 3D d’empreintes digitales sans intérêt. En effet, les mots de passe sont demandés toutes les 48 heures. Alors, même avec l'impression 3D, la police sera contrainte de craquer le mot de passe.
Source : Fusion
Et vous ?
Voir aussi :
-
Aurelien PlazzottaMembre extrêmement actifCe que je retiens de l'article, c'est qu'il est désormais possible et presque anodin de fabriquer une empreinte digitale de toutes pièces. Cela signifie pouvoir créer des "preuves". Je ne suis pas certain qu'il s'agisse d'un progrès.le 23/07/2016 à 17:55
-
AiekickMembre extrêmement actifc'est surtout que rien ne vaut le bon vieux mot de passe. cette protection avec empreinte digitale n'en est pas une c'est du blabla de commercialle 23/07/2016 à 19:15
-
BufferBobExpert éminententièrement d'accord, aujourd'hui personne ne s'en émeut, dans 20 ans tout le monde dira "mais comment ça se fait qu'on ait fait/laissé faire un truc pareil ?!!", la biométrie c'est moisi.
tant qu'on a pas les moyens d'assurer à l'utilisateur un risque zéro au niveau piratage de son identité, utiliser la biométrie pour s'authentifier s'apparente à prendre des risques inconsidérés, et comme le risque zéro n'existe pas, perso j'ai tendance à penser que la biométrie c'est tout pourri.
sinon sur le sens de l'article, on nous explique en résumé que des policiers aidés d'un chercheur ont réussi à déverrouiller un téléphone portable en ayant recours à l'imprimerie 3D, j'ai presque l'impression que ça sous-entend qu'il y a là quelque chose de novateur ou d'exceptionnel, mais ça fait déjà 2-3 ans que des hackers du CCC ont mis à mal plusieurs appareils biométriques professionnels, y compris leaders du marché et sans utiliser d'imprimante 3Dle 23/07/2016 à 23:26 -
EscapetigerExpert éminent séniorJe me permets pour nos lecteurs :
CCC :
https://fr.wikipedia.org/wiki/Chaos_Computer_Club
Chaos Computer Club — Wikipédia
et, issu du lien wikipedia pour l'histoire du CCC:
Source:Il y a 30 ans, le Chaos Computer Club entrait dans la légende en hackant le minitel allemand
Repéré par Annabelle Georgen
Tech & internet
Allemagne
23.11.2014 - 16 h 30, mis à jour le 23.11.2014 à 16 h 30
https://www.slate.fr/story/94973/ccc...nitel-allemand
Il y a 30 ans, le Chaos Computer Club entrait dans la légende en hackant le minitel allemand | Slate.fr:le 24/07/2016 à 0:12 -
BufferBobExpert éminentoui, j'ai supposé que les amateurs de sécurité informatique qui passaient par ici devaient connaitre le Chaos Computer Club effectivement
mais au delà de ce qui les a fait connaitre le CCC c'est aujourd'hui une véritable institution qui rassemble beaucoup de hackers souvent très pointus, et y compris donne lieu à des rassemblements un peu à la manière des conventions Defcon/Black Hat US
pour ceux que ça intéresse Cash Investigation parlait justement de ça dans son émission Le Business de la peur, extrait choisi à 11min 28sle 24/07/2016 à 11:06 -
Matthieu VergneExpert éminentPour rappel, on ne sait pas encore si ça marche, et si c'est le cas à quel point. Qui plus est, ça demande probablement d'avoir une imprimante 3D bien particulière, car elle doit pouvoir non pas reproduire un objet 3D à partir d'un modèle 3D, mais à partir d'une empreinte digitale, qui est donc 2D et ne fournit qu'un schéma digital, pas le doigt complet. En plus, ce n'est pas un objet dur, sinon on ne peut pas aplatir le doigt sur le capteur, ce qui entraîne encore d'autres contraintes.
Bref, les criminels ne seront probablement pas intéressés par ce genre de gadget encore expérimental et, comme dit dans l'article, qui risque de rester caduc de par les sécurités supplémentaires du téléphone.le 23/07/2016 à 15:14 -
LSMetagExpert confirméJe pense qu'on aurait pas dû divulguer cette info dans la presse. Des voleurs de téléphones savent maintenant comment contourner l'authentification biométrique (ça reste abordable quand même, logiquement). Et les plus barbares peuvent emporter ton doigt, en plus de ton téléphone...le 23/07/2016 à 9:35
-
LapinGarouMembre confirméIl suffit d'utiliser le doigt de la victime si son corps est dispo.
Ou pour les cas extrêmes lui couper, il n'en aura plus besoin.
Ca me rappelle un fameux film avec une histoire de coquillages aux toilettes...
Heureusement que nous n'en sommes pas encore aux scans rétiniens, les voleurs de smartphones feraient de vraies boucheries pour avoir notre oeil ^^le 23/07/2016 à 11:34 -
Technologiquement, bof.
Moralement, ouais.le 23/07/2016 à 12:53 -
TiranusKBXExpert confirméle problème de la biométrie est souvent expliqué avec un humour douteux de mon patron en disant qu'il est autant plus sûr d'utiliser une empreinte de ça bitele 24/07/2016 à 17:13