Technologie Média

De fausses mains pour neutraliser l'authentification par les veines

Uncategorized 29 décembre 2018

Par martin

pirates-informatiques
La sécurité biométrique est allée au-delà des empreintes digitales et de la reconnaissance des visages pour une authentification basée sur les veines. Malheureusement, les pirates informatiques ont déjà trouvé le moyen de résoudre ce problème.

De fausses mains en cire

Selon Motherboard, des chercheurs en sécurité réunis à Leipzig, en Allemagne, lors de la conférence sur le piratage organisée par le Chaos Communication Congress, ont montré un modèle de main en cire qu’ils ont utilisé pour neutraliser un système d’authentification par les veines à l’aide d’un modèle en cire.
L’authentification des veines utilise généralement un système informatique pour numériser la forme, la taille et l’emplacement des veines d’une personne. Ces modèles doivent être identifiés chaque fois que le système analyse la main de la personne. Afin de tromper ce contrôle de sécurité, les chercheurs ont pris 2 500 photos d’une main à l’aide d’un appareil photo reflex modifié dont le filtre infrarouge avait été retiré, pour mieux mettre en évidence les veines sous la peau.
Ils ont ensuite pris ces photos et créé une main de cire avec les détails des veines sculptés dans la main en cire. Cette reproduction était suffisante pour contourner le système d’authentification par les veines. Toutefois la méthode utilisée par les chercheurs en sécurité n’est pas une méthode que l’utilisateur moyen pourrait facilement reproduire.

Un défi pour créer ces mains

Les chercheurs ont déclaré que les photos prises à une distance allant jusqu’à cinq mètres étaient suffisantes, mais prendre assez de photos pour créer un modèle fiable serait un défi sans avoir un accès facile à une main qu’un pirate voudrait reproduire.
Il s’agit d’un processus d’identification plus efficace que, par exemple, une identification par des empreintes digitales qui pourrait potentiellement être piraté simplement en prélevant une empreinte d’une personne sur un objet qu’elle aurait touché.
On craint que les systèmes de sécurité par les veines puissent être éventuellement manipulés avec des matériaux peu coûteux et facilement disponibles, car l’authentification par les veines fonctionne avec des systèmes qui comparent l’endroit où se trouve les veines d’un utilisateur dans leur mains par rapport à une copie enregistrée.
Selon un récent rapport publié par la chaîne de presse allemande DPA, le BND, l’agence allemande de renseignement sur les transmissions, utilise l’authentification des veines dans son nouveau siège social à Berlin; ce qui ouvre la voie aux pirates informatiques.
Source : Motherboard
Crédit photo sur unsplash : Milada Vigerova

  1. Voici comment les bactéries optimisées pour l'IA pourraient accélérer l'agriculture
  2. Voici comment sont produites les superbes photos du lancement de la fusée de SpaceX
  3. Icon et New Story s'associent pour fabriquer des maisons imprimées en 3D
  4. Un pixel mort ne signifie pas un écran mort - Voici comment le réparer
  5. Le dernier article de Stephen Hawking pourrait prouver la présence d'un multivers
  1. La conscience attribuée à des groupes spécifiques de neurones dans le cerveau
  2. Plus de légumineuses et moins la viande rouge est sans danger pour la santé des os
  3. Un rince-bouche pourrait détecter un risque précoce de maladie cardiaque
  4. Essuyer les cellules souches «propres» pourrait les rendre plus faciles à produire
  5. Un test sanguin pourrait faciliter le diagnostic de 52 maladies

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Traduction