1 min de lecture Connecté

La sécurité par reconnaissance veineuse corrompue !

Deux hackers ont démontré qu'on pouvait tromper les capteurs de reconnaissance veineuse. Une photo et de la cire d'abeille ont été suffisantes !

Sophie Jousselin
Sophie Joussellin
Journaliste RTL

Des avantages et beaucoup d'inconvénients

C'est une "performance" réalisée par deux hackers et qui a mis à mal la sécurité des systèmes biométriques de reconnaissance veineuse. 

Tout comme nos empreintes digitales sont uniques, il en est de même de notre système veineux et on peut utiliser la reconnaissance des veines de la main ou des doigts comme moyen d'identification. Par exemple pour entrer dans un lieu sécurisé, vous posez votre doigt ou la paume de votre main sur un lecteur. Si votre réseau veineux correspond à celui qui est en mémoire dans le système, la porte s'ouvre. 

Ces 2 hackers ne sont pas des pirates mal intentionnés mais des informaticiens, fins connaisseurs de la sécurité informatique qui essayent régulièrement de trouver les failles pour à terme renforcer des systèmes de sécurité. Et dans le cas présent, leur méthode a été assez artisanale. 

À lire aussi
Huawei a présenté sa série P30 à Paris l 26 mars 2019 Connecté
Huawei veut repousser les limites de la photo sur mobile avec la série P30

Ils ont d'abord fait une photo de leur main et c'est peut-être la partie la plus perfectionnée puisqu'il faut un appareil qui permette d'obtenir un cliché des veines. Ces photos, ils les ont ensuite tout simplement recouvertes de cire d'abeille pour reproduire la chair humaine. Il ont cependant fait plusieurs tentatives, pris des centaines de photos avant de réussir. Ils ont recommencé avec les veines du doigt, et ça a marché de la même façon. Au final il ne leur fallait plus qu'une dizaine de minutes pour tromper les capteurs.... 

Certes, tout cela n'est pas donné à n'importe qui, mais les 2 hackers sont persuadés qu'une personne vraiment motivée peut perfectionner le système. Car la tromperie fonctionne avec des photos prises jusqu'à 5 mètres de distance et surtout il est possible selon eux de miniaturiser le système, par exemple en l'insérant à l'intérieur d'un séchoir à mains comme ceux qu'on trouve dans les toilettes. 

Les deux hackers mettent donc en garde les concepteurs de ces systèmes de reconnaissance veineuse et ils suggèrent d'ajouter à ces lecteurs de reconnaissance veineuse, un système qui repère le flux sanguin, c'est à dire que le sang circule bien dans les veines afin de renforcer la sécurité. 

La rédaction vous recommande
Lire la suite
Connecté Piratage Sécurité
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7796112831
La sécurité par reconnaissance veineuse corrompue !
La sécurité par reconnaissance veineuse corrompue !
Deux hackers ont démontré qu'on pouvait tromper les capteurs de reconnaissance veineuse. Une photo et de la cire d'abeille ont été suffisantes !
https://www.rtl.fr/actu/futur/la-securite-par-reconnaissance-veineuse-corrompue-7796112831
2019-01-06 08:30:00
https://cdn-media.rtl.fr/cache/jyEyWgesEW_l7yqjItKOsQ/330v220-2/online/image/2019/0104/7796127012_capture-d-ecran.jpg