JAKARTA - Plusieurs scènes du film montrent souvent l’agresseur coupant la main d’une personne pour passer un scan d’empreintes digitales. Mais maintenant, un rapport de l’équipe du laboratoire de sécurité Kraken suggère qu’il serait beaucoup plus facile et moins terrifiant de recréer les empreintes digitales de quelqu’un en utilisant une petite quantité de colle à bois disponible.
Kraken note que la sécurité biométrique devient de plus en plus courante à mesure que les fabricants de téléphones, de tablettes et d’ordinateurs portables ont incorporé des scanners d’empreintes digitales dans leurs produits. Ce scanner offre un moyen facile d’accéder à ces appareils sans entrer de mot de passe.
Le rapport indique que les scanners d’empreintes digitales peuvent être « piratés » en utilisant une image de l’empreinte digitale cible, en créant un négatif dans Photoshop, en imprimant l’image résultante, puis en appliquant de la colle à bois sur l’empreinte digitale imitée afin qu’elle puisse être utilisée pour tromper de nombreux scanners commerciaux.
« Nous avons pu effectuer cette attaque bien connue sur la plupart des appareils disponibles pour les tests par notre équipe », a déclaré Kraken dans son rapport sur l’attaque. « S’il s’agissait vraiment d’une attaque, nous aurions accès à une grande quantité d’informations sensibles. »
Kraken n’est pas la seule entreprise de sécurité à réaliser que la colle peut être utilisée pour tromper les scanners d’empreintes digitales. Cisco Talos a publié un rapport plus approfondi en avril 2020 qui explorait plusieurs façons, y compris cette astuce de colle, que l’empreinte digitale d’une personne pourrait être facilement usurpée par un attaquant.
« Nos tests montrent qu’en moyenne, nous atteignons un taux de réussite d’environ 80% lors de l’utilisation de fausses empreintes digitales, où le capteur est contourné au moins une fois », a déclaré Cisco Talos.
« Atteindre ce niveau de succès a été un travail difficile et fastidieux. Nous avons rencontré certaines contraintes et limitations liées à la mise à l’échelle et aux propriétés physiques du matériau. Cependant, ce taux de réussite signifie que nous avons une très forte probabilité de déverrouiller l’appareil précédemment testé pour revenir au déverrouillage des broches », a-t-il ajouté.
Cisco Talos dit que la plupart des gens n’ont pas à s’inquiéter que quelqu’un fasse une copie de leur empreinte digitale pour accéder à leur appareil. Cependant, ils notent qu'«une personne susceptible d’être ciblée par un agresseur bien financé et motivé ne devrait pas utiliser l’authentification par empreinte digitale ».
Kraken conseille aux gens de se rappeler que le contournement de l’authentification basée sur les empreintes digitales est relativement simple et, sur la base de ses démonstrations, moins cher que de nombreux consommateurs ne le pensent. Cette hypothèse est basée sur quelqu’un qui a déjà une imprimante laser et Photoshop.
« Il devrait être clair maintenant que, même si votre empreinte digitale est unique pour vous, elle peut toujours être exploitée relativement facilement », a déclaré Kraken. « Au mieux, vous ne devriez envisager de l’utiliser que comme une authentification à deuxième facteur (2FA). »
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)