Une fausse main de cire pour pirater l'authentification veineuse

07 janvier 2019 à 09h30
0
0190000007457063-photo-main-veines.jpg

L'authentification veineuse est réputée pour être l'une des méthodes de reconnaissance les plus infaillibles. Pourtant, deux hackers ont réussi à tromper le système en utilisant une fausse main fabriquée en cire d'abeille.

Le principe de l'authentification veineuse est de scanner les veines de votre main et de les comparer à un modèle, afin de vous identifier. Particulièrement sophistiqué, ce système n'est aujourd'hui utilisé, en Europe, que pour l'accès à des bâtiments sous haute sécurité.

Une fabrication en un tour de main

Mais deux hackers allemands, Jan Krissler et Julian Albrecht, ont prouvé que le dispositif n'était en réalité pas à l'abri d'un piratage. Jan Krissler, également connu sous le nom de Starbug, s'était déjà distingué en craquant le système Touch ID d'Apple ou la technologie de reconnaissance d'iris.

Pour leurrer les dispositifs les plus répandus conçus par Fujistu et Hitachi, les deux chercheurs ont dû photographier des mains, à l'aide d'un reflex dépourvu de filtre infrarouge, pour voir apparaître le système veineux. Néanmoins, on imagine mal un hacker devoir jouer au paparazzi avec les mains de ses victimes... C'est pourquoi Krissler et Albrecht ont démontré qu'il était possible de miniaturiser l'appareil photo et de l'insérer, par exemple dans un sèche-main.

Après avoir traité l'image obtenue, il fallait alors créer une fausse main renfermant le système veineux capturé et imprimé. Les chercheurs sont parvenus à un résultat satisfaisant, en ayant recours à de la cire d'abeille, capable d'absorber une partie de la lumière du capteur. Ce processus de fabrication ne prendrait que 15 minutes.

Une menace balayée d'un revers de main

Le subterfuge ainsi créé présente toutefois des limites et nécessiterait quelques améliorations pour être vraiment efficace. Outre la difficulté à obtenir des images précises des mains de la future victime (si quelqu'un vous surprend en train de bricoler un sèche-main, vous allez sans doute paraître suspect), le dispositif aurait en effet besoin de conditions lumineuses particulières pour fonctionner.

C'est notamment ce qui a poussé un porte-parole de Fujitsu à minimiser la portée de cette expérience. Selon lui, la fausse main de cire ne pourrait pas tromper le système d'authentification veineuse dans la réalité.

Source : The Verge
5
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top