Un système de sécurité laisse fuiter plus d'un million d'empreintes digitales

16 août 2019 à 20h20
0
Empreinte digitale

Un grand nombre de sociétés se reposent sur une base de données biométrique pour permettre aux employés d'entrer dans des locaux protégés. Mais comme parfois en sécurité informatique, des failles sont présentes et permettent d'accéder à ces données sensibles.

Et c'est une affaire du genre qui a touché le système de sécurité BioStar 2 de la société Suprema. Une faille de sécurité majeure détectée, par une équipe de recherche en cybersécurité appelée vpnMentor. Cette découverte a été relayée par Noam Rotem, l'un des chercheurs de l'équipe. Suprema a depuis expliqué que la faille a été comblée suite à ces révélations.

Un million d'empreintes digitales exposés

C'est une faille de taille que présentait le système de sécurité BioStar 2, développé par Suprema. Un système utilisé par des instances importantes, comme la police britannique ou encore des banques. Dans le fichier se trouvait notamment un million d'empreintes digitales permettant aux personnes autorisées d'accéder à certains bâtiments.

À travers cette faille, le chercheur Noam Rotem de vpnMentor, à l'origine de la découverte, explique qu'il était possible d'ajouter son empreinte digitale dans la base de données ou de remplacer celle de quelqu'un déjà enregistré.

L'affaire est d'autant plus grave qu'en plus du million d'empreintes digitales, des mots de passe et données liées à la reconnaissance faciale n'étaient pas cryptés. N'importe qui aurait pu les utiliser à des fins malveillantes.


Une faille depuis résolue... après la révélation

Comme l'explique Suprema, c'est depuis mercredi dernier que la faille de sécurité a été corrigée. Il aura fallu que l'affaire soit révélée pour que les dispositions soient prises.

Et pour cause : Noam Rotem explique avoir tenté d'alerter Suprema quant à cette faille majeure, mais que la firme n'a jamais répondu. Face à ce silence, le chercheur de vpnMentor a donc décidé de dévoiler à la presse, comme l'important The Guardian, la présence de cette faille exposant plus d'un million d'empreintes digitales, mots de passe et autres données sensibles.


Pour Noam Rotem, l'un des points les plus graves vient notamment du fait que, contrairement à un mot de passe, modifier une empreinte digitale ou un visage (pour la reconnaissance faciale) est impossible à détecter en cas d'ingérence.

Source : The Guardian
6
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
Le plus gros avion électrique de la planète a réussi son premier vol
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Le vaisseau Starship de SpaceX est homologué par la FAA
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
scroll top