Quand une main en cire déjoue un système de sécurité

Quand une main en cire déjoue un système de sécurité

main

« Il est inquiétant que ce système, vanté comme étant de haute sécurité, puisse être piraté en modifiant un appareil photo et avec du matériel accessible à tous » | © Johannes W / Unsplash

Technologie

Deux chercheurs en sécurité allemands ont créé une main en cire capable de déjouer un système de reconnaissance des paumes de la main.

 

Fin décembre, des experts en sécurité se rassemblaient à Leipzig, à l’occasion du « Chaos Communication Congress ». Deux chercheurs en sécurité allemands y ont présenté une méthode simple pour déjouer un système de reconnaissance des paumes de la main. Les outils nécessaires : une main de cire, et un appareil photo. Simple, insolite et … plutôt inquiétant.

Lire aussi > Au Japon, le ministre de la cybersécurité … n’a jamais utilisé un ordinateur

Réseau veineux

Le système de reconnaissance en question se compose d’un capteur infrarouge qui lit la forme, la taille et la disposition des veines de la main sous la peau. On considère généralement qu’il est plus compliqué de connaître la position des veines sur une main que de récupérer une empreinte sur un capteur. Théorie démentie par l’expérience de Jan Krissler et Julian Albrecht.

Lire aussi > Les confessions d’un hacker

Ceux-ci ont d’abord enlevé le filtre infrarouge d’un appareil photo réflexe. Avec ce dernier, ils ont pris 2 500 photos de mains laissant apparaître leurs veines. À partir du meilleur cliché, ils ont imprimé le réseau veineux à l’échelle de la main, et par après créé une main en cire contenant ce dernier. « Il est inquiétant que ce système, vanté comme étant de haute sécurité, puisse être piraté en modifiant un appareil photo et avec du matériel accessible à tous », a noté Jan Krissler, interrogé par Slate. Avec son comparse, il a montré l’expérience aux deux leaders du marché (Fujitsu et Hitachi). Un porte-parole de Fujitsu a rétorqué  que cette expérience ne pouvait fonctionner qu’avec des conditions de laboratoire et qu’il y avait peu de chances qu’elle soit reproduite facilement. Rassurés ?

 

 

 

CIM Internet