9 points par xguru 2021-11-24 | 9 commentaires | Partager sur WhatsApp
  • Les empreintes digitales se déposent facilement sur les poignées, les écrans, les verres à vin, etc.

  • Il est possible d’obtenir une image négative simplement en photographiant l’empreinte laissée sur l’écran d’un ordinateur portable ou d’un téléphone, puis en la retouchant dans Photoshop

  • Si l’on imprime la photo sur un film transparent avec une imprimante laser, le toner reproduit la structure 3D de l’empreinte

  • Il suffit ensuite d’appliquer de la colle à bois par-dessus, de laisser sécher, puis de la décoller pour obtenir une fausse empreinte digitale

  • Autrement dit, il ne faut jamais utiliser l’empreinte digitale comme substitut absolu au mot de passe. Envisagez au minimum d’utiliser la 2FA

9 commentaires

 
galadbran 2021-12-01

À cause de la pandémie, Touch ID est plus pratique que Face ID, mais c’est une histoire plutôt inquiétante…

 
kleinstein 2021-11-25

J’ai souvent entendu dire que les données biométriques devaient donc être utilisées non pas comme mot de passe, mais comme identifiant.

 
joyfui 2021-11-24

J’ai déjà entendu dire que les données biométriques doivent être utilisées comme identifiant, pas comme mot de passe, et je suis cent fois d’accord.

 
roxie 2021-11-24

C’est ironique d’utiliser la 2FA via une appli OTP, tout en déverrouillant cette appli avec une empreinte digitale.

 
gyarang 2021-11-24

On peut au moins changer un mot de passe s’il est compromis, mais on ne peut pas changer ses empreintes digitales,

alors même si les systèmes d’authentification par empreinte se multiplient et nous rendent la vie plus pratique, c’est quand même très inquiétant.

 
tribela 2021-11-24

Dans une scène du braquage d’une banque dans la série Mr. Robot, on peut voir l’extraction instantanée d’une empreinte digitale puis son utilisation.

La mise en scène est globalement très réussie, donc je vous recommande au moins de regarder cette scène.

https://www.youtube.com/watch?v=HCM0RI6UGM4

 
xguru 2021-11-24

Oh, je crois que je n’ai regardé que la saison 1 avant d’abandonner, mais cette scène est sympa.

 
nicewook 2021-11-24

Il semble que l’iris aussi puisse être extrait, dans une certaine mesure, même à partir de photos publiées sur les réseaux sociaux. Il faudrait donc ajouter une fonctionnalité supplémentaire de count-measure, c’est-à-dire de vérification qu’il s’agit bien d’une personne réelle.

Je pense que, sur ce point, les données biométriques de la paume de la main d’Amazon prennent tout leur sens.

 
xguru 2021-11-24

On dirait quand même que cet article explique en détail comment pirater des empreintes digitales, mais...