Biométrie: Une main en cire pour déjouer un système d’authentification par analyse des veines

HACKER•Des chercheurs allemands n’ont eu besoin que de 30 jours et de matériel bon marché pour contourner la protection biométrique qui repose sur le réseau veineux sous-cutané de la main…

Une main. Illustration. - Ross D.Franklin / AP/ SIPA

20 Minutes avec agence

Publié le 03/01/2019 à 15h22

Deux spécialistes allemands en cybersécurité ont mis au point un dispositif qui permettrait de pirater les procédés de protection biométriques reposant sur la reconnaissance des veines de la main.

Il s’agit d’une main artificielle fabriquée en cire et reproduisant tous les détails du système sanguin. Ils sont capturés à l’aide d’un appareil photo classique au filtre infrarouge désactivé, ont expliqué Jan Krissler et Julian Albrecht le 27 décembre au Chaos Communication Congress de Leipzig ( Allemagne).

State-of-the-art “vein-based” biometric security has already been hacked https://t.co/SiimTlcYjB
— Motherboard (@motherboard) January 2, 2019

L’accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.

Plus d’informations sur la pagePolitique de gestion des cookies

Une main fabriquée en 30 jours seulement

« C’est perturbant de voir que cette protection est reconnue pour son haut niveau de sécurité mais qu’on peut la contourner avec un appareil photo modifié et du matériel bon marché », explique à Motherboard Jan Krissler, également connu sous le pseudo « Starbug ». Il a fallu 30 jours aux deux experts pour fabriquer une fausse main capable de tromper le système.

Les Allemands ont eu besoin de plus de 2.500 clichés pour reproduire efficacement la forme, la taille et la disposition des veines sous la peau de la main du sujet. Il suffirait de photographier « à 5 mètres » la personne visée. « La première fois, j’ai été surpris de voir à quel point c’était facile », confie Jan Krissler. Celui-ci est connu pour avoir reproduit l’empreinte digitale de la ministre de la Défense allemande en 2014, raconte de son côté Slate.

Inquiétude pour la protection de données sensibles

La facilité avec laquelle les experts en cybersécurité ont mis au point leur dispositif est d’autant plus inquiétante que les éléments protégés par la reconnaissance des veines sont souvent très sensibles. Ils pourraient intéresser des Etats mal intentionnés disposant des moyens nécessaires au piratage.

Les chercheurs ont fait part de leur découverte à Fujitsu et Hitachi. La sécurité biométrique « est une course en avant permanente. Les fabricants améliorent leurs systèmes, les pirates s’y mettent et trouvent un moyen de le contourner, et c’est retour à la case départ », analyse « Starbug ».