Deux experts en sécurité ont réussi à casser une solide méthode de sécurité biométrique.
Avec une fausse main cirée, deux hackers-chercheurs allemands ont réussi à tromper les scanners d'empreintes digitales d'Hitachi et de Fujitsu. Les fabricants représentent ensemble environ 95 % du marché.
Les empreintes digitales laissent un motif sur une surface. Ce n'est pas le cas avec les motifs veineux, c'est pourquoi cette méthode est considérée comme plus sûre. Cette méthode d'authentification n'est pas utilisée sur les smartphones, mais vous pouvez la trouver dans certains bâtiments - par exemple des services de renseignement - où vous devez scanner votre main pour y accéder.
Malgré la réputation dont jouit la méthode, Jan Krissler et Julian Albrecht ont tout simplement trouvé une faille. Ils ont commencé à fabriquer la fausse main en cire. Ce n'était pas un problème – ils l'avaient assemblé en quinze minutes. Les chercheurs ont eu plus de mal avec la disposition des veines. Ils ont copié le plan de la veine de leur cible à partir d'une série de photos. Ils avaient besoin de 2 500 personnes pour cartographier tous les détails. L'ensemble du processus a pris trente jours.
Tout ne s'est pas déroulé comme prévu lors d'une manifestation publique. Pour éviter que la lumière du hall principal n'interfère avec le hack, Krissler et Albrecht ont dû installer les scanners sous une table. Un porte-parole de Fujitsu a utilisé cette information pour minimiser le piratage. Il a indiqué que les pirates dans un environnement non contrôlé pourraient ne pas être en mesure de s'introduire à la manière de Krissler et Albrecht.
Krissler est connu dans le monde de la sécurité biométrique. En 2013, il a réussi à contourner l'Apple Touch ID dans les 24 heures suivant le lancement de l'iPhone 5S en Allemagne. Plus tard, il a également trouvé un moyen détourné pour les scanners d'iris en plaçant une lentille de contact sur une photo d'un œil. Et avec des photos haute résolution, il a pu recréer l'empreinte digitale du ministre allemand de la Défense.