Avec le gain de netteté et de pixels des appareils photos, les photos des mains permettent désormais de reproduire les empreintes digitales à l'insu de leurs propriétaires, ce qui est problématique lorsqu'ils utilisent des systèmes d'identification biométriques peu sophistiqués. Comme celui des nouveaux iPhone.

Beaucoup en parlaient de façon théorique, mais ça n'avait encore jamais été mis en pratique. Lors de la 31ème conférence annuelle du prestigieux Chaos Computer Club à Hambourg, le hacker allemand Jan Krissler a démontré qu'il était désormais possible de reproduire l'empreinte digitale d'un individu à partir de simples photographies prises avec un appareil photo standard.

La démonstration vise à alerter sur le manque de fiabilité des systèmes de protection d'accès basés exclusivement sur des lecteurs biométriques, tels que le système Touch ID d'Apple, lequel peut être floué avec une empreinte copiée.

Pour provoquer une prise de conscience politique en Allemagne, le hacker a réalisé sa démonstration en reproduisant une empreinte de la ministre de la défense Ursula Gertrud von der Leyen, à partir de photos prises lors d'une conférence, dont l'une était un plan rapproché du pouce droit. Il a alors utilisé un logiciel d'identification biométrique proposé par VeriFinger pour extraire les caractéristiques de l'empreinte, en combinant plusieurs photos pour avoir la totalité de l'image.

En 2008, Krissler avait déjà conçu une reproduction d'une empreinte de l'ancien ministre de l'intérieur Wolfgang Schäuble, mais il avait dû se servir d'un verre touché par l'homme politique, qu'il avait pu récupérer. Cette fois-ci, le procédé se fait entièrement à distance, donc sans risque d'être démasqué, ce qui le rend bien plus menaçant. Il montre qu'au minimum, l'empreinte ne peut pas être utilisé seule comme moyen d'identification, sauf à renoncer à toute sécurité.

La conférence (en allemand) :

Partager sur les réseaux sociaux

Plus de vidéos