Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Un hacker parvient à reproduire des empreintes digitales à partir de photos

On savait déjà qu’il était possible de récupérer les empreintes digitales d’une personne ayant touché une surface lisse, comme un verre ou un smartphone. Mais un hacker allemand a montré qu’il était possible de voler ces caractéristiques biométriques spécifiques à partir d’un simple photo.

Lors de la 31e convention annuelle (27-30 décembre, Hambourg, Allemagne) du Chaos Computer Club, la plus grande association de hackers européens, un hacker du nom de Jan Krissler, également connu sous le pseudonyme de « Starbug », a expliqué comment reproduire les empreintes digitales d’une personne à partir de simples photos. Pour sa démonstration, il a copié l’empreinte de la ministre de la Défense allemande, Ursula Von der Leyen.

En effet, il suffit de prendre la photo des doigts de la personne ciblée avec un appareil photo classique pour récupérer ses empreintes digitales. Étant donné que ces empreintes peuvent être utilisées pour l’authentification biométrique, « Starbug » estime que sa démonstration va vraisemblablement obliger « les politiciens à porter des gants lors de leurs apparitions publiques ». Pour réussir son exploit, Jan Krissler a utilisé le logiciel VeriFinger disponible dans le commerce. Comme source, il est reparti d’un gros plan du pouce de la ministre, pris lors d’une conférence de presse donnée en octobre dernier, plus d’autres photos prises sous des angles différents pour restituer une image complète de l’empreinte digitale.

Si la méthode est aussi facile à réaliser que ce qu’a montré le hacker, elle pourrait remettre en question l’usage des empreintes digitales pour la sécurisation de certains accès. Et dans ce cas, il faut garder ces options de détournement en mémoire. Mais, même si la reproduction des empreintes digitales s’avère viable pour forcer l’accès d’un système, aussi bien un smartphone qu’un lieu très sécurisé, l’exploit accompli par le hacker au 31C3 ne signifie pas pour autant que leur usage est devenu brusquement obsolète. Les systèmes de sécurité parfaits n’existent pas, et les empreintes digitales ont encore leur place dans la sécurisation des systèmes. Dans un grand nombre de situations, on peut renforcer la sécurité en ajoutant des codes PIN, et il est toujours temps de coupler les solutions biométriques existantes avec des codes ou d’autres protections par mots de passe pour multiplier les niveaux de sécurité.

Article de Jean Elyan avec IDG NS