Don’t PIN your hopes on biometric security, biometrisch, biométrique, biometrica

Ne basez pas tous vos espoirs sur la sécurité biométrique

Si vous pensiez que les toutes dernières trouvailles en biométrie, comme les empreintes digitales et la reconnaissance de l’iris, vous éviteraient d’avoir à vous souvenir de ce stupide code PIN, vous allez être déçu(e). Le Chaos Computer Club a un message pour vous : ce n’est pas votre jour de chance.

Les fonctionnalités de sécurité biométrique basées sur la reconnaissance d’iris ou d’empreintes digitales peuvent être piratées, comme le montre le Chaos Computer Club.

Le Chaos Computer Club est une association européenne de pirates informatiques. Ils ont la réputation de démonter tout ce qui a trait à l’informatique, de découvrir comment tout cela fonctionne, puis d’expliquer le problème. Mais ne vous inquiétez pas pour autant, ils ont un code d’éthique et mettent au jour les problèmes de sécurité et de confidentialité qu’ils rencontrent.

Vos yeux ne suffisent pas

Le Samsung Galaxy S8 fait office de précurseur en vous permettant d’utiliser le schéma unique de votre iris comme code de sécurité. C’est très high-tech. Très cool aussi. Et le CCC a déjà trouvé un moyen de le pirater. Et pas qu’à moitié.

Pire encore, le CCC a réussi à tromper ce système en utilisant une photo haute résolution de l’œil d’une personne, une imprimante laser Samsung et une lentille de contact. Comme ils le montrent dans leur vidéo, la lentille de contact trompe le smartphone en lui faisant croire qu’il scanne une surface incurvée, comme un iris par exemple. Pour berner les systèmes de reconnaissance d’iris, il ne suffirait que d’un bon appareil photo numérique avec objectif de 200 mm, une distance de moins de cinq mètres et une lentille de contact supplémentaire.

Comme le montre la vidéo, le piratage des iris est réalisable, quoique peu probable par votre adolescent. Toutefois, des ados pourraient penser qu’il s’agit d’un bon défi à relever.

Oubliez vos doigts

Le scanner d’iris est une réponse partielle à une autre fonctionnalité de sécurité : le capteur d’empreinte digitale. Nous le savons tous, les empreintes digitales peuvent être déterminantes dans les enquêtes criminelles, mais elles posent problème en matière de sécurité en ligne. Le CCC a déjà prouvé qu’une empreinte digitale sur du verre peut être manipulée pour tromper le capteur « Touch ID » des iPhone. Fait intéressant, le scanner d’iris du dernier Samsung, sans doute la méthode la plus high-tech des deux types de biométrie, a l’air plus facile à pirater.

Codes PIN biométriques

Ces deux piratages réussis montrent qu’aujourd’hui, aucune « solution » biométrique n’est totalement impiratable. Vos yeux et vos doigts ne suffisent pas à garantir une sécurité totale. Cependant, la majorité des gens ont besoin d’une solution de sécurité facile à utiliser qui bloque les menaces rapides, comme les enfants ou les pickpockets, peu susceptibles d’utiliser des techniques de déchiffrage de mot de passe sophistiquées pour entrer dans votre téléphone. Certains enfants arrivent à mémoriser les mouvements des doigts pour en déduire le code PIN et déverrouiller un smartphone pour jouer à des jeux. Les cybercriminels font la même chose pour les distributeurs de billets. Pour finir, ne l’oubliez pas, des gens peuvent regarder par-dessus votre épaule et mémoriser votre code. Et n’utilisez pas les mêmes codes sur plusieurs appareils.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.