Les empreintes digitales peuvent être piratées facilement

 (blog.kraken.com)
9 points par xguru 2021-11-24 | 9 commentaires | Partager sur WhatsApp
<p>- Les empreintes digitales se déposent facilement sur les poignées, les écrans, les verres à vin, etc.<br /> - Il est possible d’obtenir une image négative simplement en photographiant l’empreinte laissée sur l’écran d’un ordinateur portable ou d’un téléphone, puis en la retouchant dans Photoshop<br /> - Si l’on imprime la photo sur un film transparent avec une imprimante laser, le toner reproduit la structure 3D de l’empreinte<br /> - Il suffit ensuite d’appliquer de la colle à bois par-dessus, de laisser sécher, puis de la décoller pour obtenir une fausse empreinte digitale <br /> <br /> * Autrement dit, il ne faut jamais utiliser l’empreinte digitale comme substitut absolu au mot de passe. Envisagez au minimum d’utiliser la 2FA</p>

À lire aussi

9 commentaires

 
galadbran 2021-12-01
<p>À cause de la pandémie, Touch ID est plus pratique que Face ID, mais c’est une histoire plutôt inquiétante…</p>
 
kleinstein 2021-11-25
<p>J’ai souvent entendu dire que les données biométriques devaient donc être utilisées non pas comme mot de passe, mais comme identifiant.</p>
 
joyfui 2021-11-24
<p>J’ai déjà entendu dire que les données biométriques doivent être utilisées comme identifiant, pas comme mot de passe, et je suis cent fois d’accord.</p>
 
roxie 2021-11-24
<p>C’est ironique d’utiliser la 2FA via une appli OTP, tout en déverrouillant cette appli avec une empreinte digitale.</p>
 
gyarang 2021-11-24
<p>On peut au moins changer un mot de passe s’il est compromis, mais on ne peut pas changer ses empreintes digitales,<br /> alors même si les systèmes d’authentification par empreinte se multiplient et nous rendent la vie plus pratique, c’est quand même très inquiétant.</p>
 
tribela 2021-11-24
<p>Dans une scène du braquage d’une banque dans la série *Mr. Robot*, on peut voir l’extraction instantanée d’une empreinte digitale puis son utilisation.<br /> La mise en scène est globalement très réussie, donc je vous recommande au moins de regarder cette scène.<br /> https://www.youtube.com/watch?v=HCM0RI6UGM4</p>;
 
xguru 2021-11-24
<p>Oh, je crois que je n’ai regardé que la saison 1 avant d’abandonner, mais cette scène est sympa.</p>
 
nicewook 2021-11-24
<p>Il semble que l’iris aussi puisse être extrait, dans une certaine mesure, même à partir de photos publiées sur les réseaux sociaux. Il faudrait donc ajouter une fonctionnalité supplémentaire de count-measure, c’est-à-dire de vérification qu’il s’agit bien d’une personne réelle. <br /> <br /> Je pense que, sur ce point, les données biométriques de la paume de la main d’Amazon prennent tout leur sens. </p>
 
xguru 2021-11-24
<p>On dirait quand même que cet article explique en détail comment pirater des empreintes digitales, mais...<br /> </p>