![\"59499.gif\"](\"https:\/\/destinationcyber.com\/wp-content\/uploads\/2003\/09\/gif_59499.gif\")
\nLa r\u00e9partition des technologies ne tient pas compte des syst\u00e8mes automatiques d’identification des empreintes digitales, ou Afis. Le march\u00e9 des technologies biom\u00e9triques devrait atteindre 928 millions de dollars en 2003.<\/p>\n
L’authentification \u00e0 base de caract\u00e9ristiques physiologiques semble le moyen le plus s\u00fbr d’identifier un individu. Mais pas \u00e0 100 %, deux hackers allemands ayant r\u00e9ussi \u00e0 cr\u00e9er de \u00ab faux doigts \u00bb.\n<\/p>\n
Le couple identifiant et mot de passe domine les proc\u00e9dures d’authentification dans les syst\u00e8mes d’information. Cette formule ne garantit pas une s\u00e9curit\u00e9 satisfaisante. <\/p>\n
Principal risque : le \u00ab buddy punching \u00bb. Cette expression d\u00e9signe une pratique courante : l’\u00e9change de mots de passe entre coll\u00e8gues pour des raisons de commodit\u00e9. Infrastructures \u00e0 cl\u00e9s publiques , token, cl\u00e9s USB ne sont que des renforts. Le fin du fin pour \u00e9viter le d\u00e9tournement semble \u00eatre la biom\u00e9trie. Les scanners d’empreintes digitales, int\u00e9gr\u00e9s au clavier ou branch\u00e9s sur le port USB, se d\u00e9mocratisent. Identifier une personne aupr\u00e8s d’une application par ses caract\u00e9ristiques physiologiques garantit une authentification certaine. Du moins le croyait-on. <\/p>\n
H\u00e9las, d\u00e9but ao\u00fbt, deux pirates allemands, Lisa et Starbug, ont pr\u00e9sent\u00e9 une technique de falsification qui leurre les scanners d’empreintes digitales. La m\u00e9thode reprend une exp\u00e9rience d’un chercheur en cryptologie japonais, Tsutomu Matsumoto, pr\u00e9sent\u00e9e en mai 2002 . <\/p>\n
En utilisant de l’adh\u00e9sif cyanoacrylate, une empreinte peut \u00eatre polym\u00e9ris\u00e9e, puis r\u00e9v\u00e9l\u00e9e, color\u00e9e en blanc. Le cyanoacrylate prend sur des supports non poreux, tels les plastiques des scanners. L’image r\u00e9sultante est photographi\u00e9e, puis imprim\u00e9e sur une feuille transparente. Elle est ensuite transf\u00e9r\u00e9e sur une feuille de circuit imprim\u00e9e photosensitive pour obtenir une forme tridimensionnelle. Le r\u00e9sultat est appliqu\u00e9 sur un faux doigt en g\u00e9latine. Les pirates allemands ont perfectionn\u00e9 la technique en rempla\u00e7ant la g\u00e9latine par du latex liquide – une fois dess\u00e9ch\u00e9, celui-ci fournit une fine couche qui peut \u00eatre pos\u00e9e sur un doigt. Cette solution a pour avantage de tromper des scanners capacitifs usant d’\u00e9lectrodes pour d\u00e9tecter si un doigt est humain ou artificiel. Cela gr\u00e2ce \u00e0 la moindre \u00e9paisseur du latex. <\/p>\n
Le doigt en g\u00e9latine de Tsutomu Matsumoto, lui, ne fonctionne correctement – dans 80 % des cas lors de ses tests – qu’avec des scanners optiques. Pire : une simple couche de latex liquide pos\u00e9e sur un doigt permet de d\u00e9tourner l’authentification en toute discr\u00e9tion. Ce qui confirme les doutes de Bruce Schneier, expert en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 Counterpane qui, d\u00e8s 1998, alertait sur les limites de la biom\u00e9trie. <\/p>\n
\nLa r\u00e9partition des technologies ne tient pas compte des syst\u00e8mes automatiques d’identification des empreintes digitales, ou Afis. Le march\u00e9 des technologies biom\u00e9triques devrait atteindre 928 millions de dollars en 2003.<\/p>\n
[source – 01net.com] Christophe Dupont<\/p>\n","protected":false},"excerpt":{"rendered":"
L’authentification \u00e0 base de caract\u00e9ristiques physiologiques semble le moyen le plus s\u00fbr d’identifier un individu. Mais pas \u00e0 100 %, deux hackers allemands ayant r\u00e9ussi \u00e0 cr\u00e9er de \u00ab faux doigts \u00bb.<\/p>\n","protected":false},"author":1,"featured_media":2142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-2143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2143"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/media\/2142"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}