Des chercheurs en sécurité ont découvert de nouvelles méthodes pour pirater les empreintes digitales seulement à partir d'une photo des doigts de la victime. Ces méthodes ont été présentées au Chaos Communication Congress, conférence annuelle sur la sécurité. L’une de leurs méthodes a été utilisée pour le clonage des empreintes de la ministre allemande de la défense, après avoir photographié sa main lors d'une conférence de presse en octobre.
Par le passé, le vol d'empreintes digitales à son propriétaire étaient possibles si la personne avait touché un objet avec une surface polie, comme un verre ou un smartphone. Mais avec ces nouvelles façons de recueillir des attributs biométriques, il n'y aura plus besoin de voler des objets portant les empreintes digitales.
Dans une présentation, Jan Krisller allias Starbug, spécialiste de la biométrie et membre du Chaos Computer Club, a expliqué comment il avait pris une série de photographies de la ministre allemande Ursula Von Der Leyen quand elle a donné une conférence de presse en Octobre. Dans son discours, il explique comment à partir de ces photos, il a pu obtenir les empreintes de Von Der Leyen pour passer la sécurité d’un iPhone. « Après ce discours, les politiciens vont vraisemblablement porter des gants quand ils parlent en public», a déclaré Starbug.
Krisller a utilisé un objectif avec une distance focale de 200 mm et a tiré les clichés à une distance de six pieds, a-t-il dit. Il a ensuite utilisé le logiciel commercial d'empreintes digitales de VeriFinger pour tracer les contours de l'empreinte du pouce de la ministre.
Pour obtenir quelque chose qui pourrait être utilisé sur un scanner biométrique, il a employé une technique qu'il a démontrée lors de la conférence de l'an dernier. La technique emploie des photographies numériques, des matériaux souples, et les imprimantes laser pour créer de fausses empreintes digitales.
Krisller a imprimé l'image du doigt de Von Der Leyen sur une feuille transparente en utilisant autant de toner que possible. Il a ensuite versé une couche de lait de latex ou de la colle à bois sur la feuille. Le résultat est qu'après avoir enlevé la couche, celle-ci a capturé une empreinte que Starbug a pu utiliser pour déverrouiller un iPhone.
Starbug dit que la recherche l'a incité à chercher d'autres moyens d'utiliser la photographie pour passer la sécurité biométrique, par exemple, pour copier l'empreinte de l'iris de la chancelière allemande Angela Merkel. En utilisant des images à haute résolution de ses matériels de campagne électorale, dit-il, il est possible d'obtenir une image qui pourrait tromper un scanner d'iris basique.
Cette découverte est la preuve incontestable qu'il n'y a plus de mesure de sécurité fiable à 100%. Le mieux que nous puissions faire est de rendre les attaques plus difficiles et améliorer la détection de l'événement afin que les brèches puissent être colmatées rapidement. Cela nous interpelle à prendre d'autres mesures de sécurité en complément de l'utilisation des empreintes digitales. Cette découverte vient davantage remettre en cause les revendications de sécurité par les fournisseurs de systèmes d'empreintes digitales.
Source : Chaos Computer Club
Et vous ?
Existe-t-il un moyen de sécurité fiable ?
La sécurité des empreintes digitales biométriques ébranlée
à partir d'une simple photo des doigts
La sécurité des empreintes digitales biométriques ébranlée
à partir d'une simple photo des doigts
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !