Deux experts en sécurité, Jan Krissler et Julian Albrecht, ont réussi à contourner une méthode biométrique considérée comme hautement sûre.
Grâce à une fausse main moulée en cire, ces chercheurs hackers allemands ont déjoué les scanners de reconnaissance veineuse d'Hitachi et Fujitsu, qui détiennent près de 95 % du marché.
Contrairement aux empreintes digitales, qui laissent des traces sur les surfaces, les motifs veineux étaient jugés plus sûrs. Utilisée dans des lieux sensibles comme les services de renseignement, cette technologie repose sur un scan de la paume de la main pour contrôler l'accès.
Malgré sa réputation, les chercheurs ont exploité une faille : ils ont fabriqué la fausse main en cire en seulement 15 minutes, puis cartographié le réseau veineux de leur cible à partir d'une série de photos. Près de 2 500 images ont été nécessaires pour une reproduction précise, un processus achevé en 30 jours.
Lors d'une démonstration publique, des ajustements ont été requis : les scanners ont été placés sous une table pour éviter les interférences lumineuses. Un porte-parole de Fujitsu a minimisé l'exploit, soulignant que dans un environnement contrôlé, une telle attaque serait plus ardue.
Jan Krissler est une référence en sécurité biométrique : en 2013, il a hacké Touch ID d'Apple en 24 heures après le lancement de l'iPhone 5S ; il a également déjoué les scanners d'iris avec une lentille sur photo et recréé l'empreinte digitale d'un ministre allemand à partir d'images haute résolution.
