bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://news.zdnet.fr/story/0,,t118-s2110454,00.html le 21 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

De la gélatine alimentaire pour berner les protections biométriques
Dixit : Un chercheur japonais affirme avoir trouvé un moyen de tromper, 8 fois sur 10, les systèmes d’analyse d’empreintes digitales, avec des ingrédients présents dans toutes les cuisines.

ZDNet - Actualité - De la gélatine alimentaire pour berner les protections biométriques

De la gélatine alimentaire pour berner les protections biométriques

Rupert Goodwins

Si l'on en croît le bulletin américain d'informations sur la sécurité
Crypto-Gram, Tsutomu Matsumoto, de la Yokohama National University, a
développé une technique permettant de concevoir de fausses empreintes
digitales avec la gélatine alimentaire, utilisée pour la fabrication des
bonbons. Il affirme être parvenu, 8 fois sur 10, à duper les 11 systèmes
de reconnaissance d'empreintes qu'il a testés.

Une technique à la portée de tous, d'après le chercheur. Il suffit de
prendre une empreinte de son doigt dans une sorte de pâte à modeler, puis
d'y couler la gélatine après avoir laissé durcir l'ensemble. Retirer
ensuite la fausse empreinte pour la coller sur son doigt, pour que sa
température avoisine celle du corps humain, si l'on doit tromper des
capteurs testant cet élément. Il ne faut pas oublier de l'humidifier pour
que sa conductibilité soit proche de celle de la peau. Matsumoto précise
qu'en cas de danger, les preuves sont très faciles à faire disparaître.

Une recette maison qui ridiculise les systèmes les plus élaborés

Le chercheur nippon propose une variante: la reproduction des empreintes
laissées sur du verre ou d'autres surfaces. Dans ce cas, il utilise de la
colle ultraforte pour en augmenter le relief, une technique utilisée par
la police pour rendre visibles les empreintes. Il prend ensuite une photo
avec un appareil numérique, augmente le contraste de l'image dans
Photoshop, et l'imprime sur un transparent. Il se sert ensuite de cette
impression pour graver un circuit imprimé sur une plaque photosensible,
disponible dans tout magasin d'électronique. Il obtient ainsi un modèle
de l'empreinte en 3D identique à l'original, qui peut servir à terminer
le moule.

Bruce Schneier, rédacteur en chef de Crypto-Gram, fait remarquer que
Matsumoto n'est pas un pirate, mais un mathématicien, et que son
laboratoire est en fait sa cuisine. S'il parvient à un taux de fiabilité
de 80% avec un tel matériel, même des amateurs avertis peuvent faire
encore mieux, d'après Scheier. Des résultats qui montrent que tous les
systèmes de protection biométriques par reconnaissance d'empreintes sont
bons à mettre au rebut sur le champ.
Copyright (c) 2001 ZDNet France. Tous droits réservés. ZDNet France et le logo de ZDNet France sont des marques déposées par ZDNet.