COMPTOIR
  
register

Composé par ————— —— 17282 vues

L'empreinte digitale est-elle une sécurité suffisante ?

Avec l'annonce de la FIDO Alliance qui veut démocratiser l'utilisation des empreintes digitales pour centraliser les mots de passe et accès au web, vous aviez été plusieurs à mettre en doute l'aspect "inviolable" de cette mesure utilisant la forme unique de l'empreinte de chacun d'entre nous.

 

Lors de la conférence Chaos Computer Club à Hambourg, il a été démontré qu'une telle sécurité n'était pas suffisante, un hacker ayant réussi à récupérer l'empreinte digitale d'Ursula Von der Leyen, ministre de la défense allemand, juste en scannant une photo de presse et en utilisant un algorithme d'identification d'empreinte digitale, en ce cas le logiciel VeriFinger utilisé pour de l'analyse biométrique et accessible au grand public. Même pas besoin de jouer au boucher, d'aller piquer un objet ayant été utilisé par la cible ou de sortir le kit du parfait petit agent de la CIA. Un peu de surf sur le web à la recherche d'une photo de bonne qualité et le tour est joué. Ca aurait pu être une bonne idée et son utilisation peut être utile dans certains domaines peu sensibles, mais pour parler de vraie sécurité, il existe aujourd'hui de bien meilleures solutions. (Source : VentureBeat)

 

Hack empreinte digitale CCC

Un poil avant ?

Un 28" UHD FreeSync disponible dans le commerce chez Iiyama

Un peu plus tard ...

Philips présente un 27" Full HD avec Bluetooth

Les 15 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Anth0x, le Jeudi 01 Janvier 2015 à 22h08  
Dans tout les cas, rien n'est sécurisée à 100% sauf si Chuck Norris est ton pote
par Un ragoteur de transit d'Alsace, le Mercredi 31 Décembre 2014 à 18h24  
par Un ragoteur foufou de Picardie le Lundi 29 Décembre 2014 à 20h00
Les lecteurs d'empreinte digitale sécurisé font un scan 3D, une simple photo ne suffit pas, il faut vraiment un modèle 3D.
Heureusement les imprimantes 3D n'ont pas encore été inventées.
par Un ragoteur barbu d'Alsace, le Mercredi 31 Décembre 2014 à 14h17  
par Un fagoteur qui deviens d'Ile-de-France le Lundi 29 Décembre 2014 à 18h34
Polemique STUPIDE, tout lecteur d'empreinte digitale a aussi un capteur de temperature Et de pouls, sinon trop facile de lui foutre devant les yeux une feuille de papier ou photo, bref la pour le coup la news est digne de la Poubelle
Parce que tu crois vraiment que les lecteurs d'empreinte qu'on trouve dans les appareils grand public font tout ça ? Ils sont déjà pas capable de nous mettre des HP ou des cams de qualité dans la plupart des laptops, donc faut pas trop rêver. Le lecteur d'empreinte, c'est avant tout un attrape pigeon, un argument de vente.

De toute façon, l'empreinte d'un seul doigt n'est pas suffisant pour reconnaitre une personne de manière fiable. Même notre système judiciaire, pourtant totalement à la ramasse coté tech, a compris depuis longtemps qu'il fallait plus pour garantir l'identification d'un suspect. De mémoire, il faut l'empreinte de 5 doigts au moins, mais je me plante peut-être.
par deathblow, le Mardi 30 Décembre 2014 à 09h54  
Ce qui compte pour la sécurité de toute façon, c'est d'associer plusieurs méthodes d'authentifications : mot de passe, badge, biometrie, etc
par MeFabzi, le Mardi 30 Décembre 2014 à 09h31  
par Un ragoteur foufou de Picardie le Lundi 29 Décembre 2014 à 20h00
Les lecteurs d'empreinte digitale sécurisé font un scan 3D, une simple photo ne suffit pas, il faut vraiment un modèle 3D.
Y avait un episode spécial de Mythbusters où il passait tous les sytemes avec un moule en sylicone de l'empreinte collé de le doigt.
par Un ragoteur qui se tâte de Quebec, le Mardi 30 Décembre 2014 à 01h45  
Avec ce qu'on entend des failles informatique, ca prendrait juste un petit verre informatique pour que nos empreintes se retrouve partout sur le web. Le fbi sera très heureux.
par Xorg, le Lundi 29 Décembre 2014 à 22h04  
par Raiku le Lundi 29 Décembre 2014 à 22h00
Moi j'ai une question:
Si on perd son doigt on fait comment pour les mdp ?
Papier calque ?
Bah il t'en reste encore 9 tentatives...
par Raiku, le Lundi 29 Décembre 2014 à 22h00  
Moi j'ai une question:
Si on perd son doigt on fait comment pour les mdp ?
Papier calque ?
par Un ragoteur foufou de Picardie, le Lundi 29 Décembre 2014 à 20h00  
Les lecteurs d'empreinte digitale sécurisé font un scan 3D, une simple photo ne suffit pas, il faut vraiment un modèle 3D.
par Baba the Dw@rf, le Lundi 29 Décembre 2014 à 19h22  
par Vaark le Lundi 29 Décembre 2014 à 18h55
Sans aller jusqu'à la peau synthétique, y'a un truc sorti au précédent millénaire et qui s'appelle la feuille de papier calque.
Bref, commentaire digne de la Poubelle.
Et encore, pas besoin d'aller jusque la, une fois qu'on a l'empreinte ET le programme ou drivers d'un lecteurs qui peut être utilisé il ne faudra pas bien longtemps à un hacker pour faire bouffer l'empreinte à un lecteur virtuel se comportant de manière similaire...
Plus compliqué pour la première fois mais après on peu redistribuer le soft
par pierro, le Lundi 29 Décembre 2014 à 19h04  
par ragaolaola embusqué le Lundi 29 Décembre 2014 à 18h58
"feuille de papier calque" => dans le genre ridicule .... tu devrais pas faire le malin comme ca , c'est quand meme un peu plus compliqué
un bout de papyrus, un peu de sang d'animal et moi je te recréer ton empreinte
par ragaolaola embusqué, le Lundi 29 Décembre 2014 à 18h58  
par Vaark le Lundi 29 Décembre 2014 à 18h55
Sans aller jusqu'à la peau synthétique, y'a un truc sorti au précédent millénaire et qui s'appelle la feuille de papier calque.
Bref, commentaire digne de la Poubelle.
"feuille de papier calque" => dans le genre ridicule .... tu devrais pas faire le malin comme ca , c'est quand meme un peu plus compliqué