Les pirates sont bien connus pour leurs capacités à déjouer les systèmes. Or tout dernièrement, deux hackers allemands sont parvenus à induire en erreur un système de sécurité par reconnaissance veineuse. Le duo a notamment pu y parvenir en fabriquant une main en cire assez spéciale !
La reconnaissance veineuse
Il y a quelques mois, nous évoquions les nouveaux moyens de paiement et avions cité les systèmes basés sur les empreintes digitales, la reconnaissance faciale mais également la reconnaissance veineuse. Porté par la banque AEON et la firme Fujitsu, un nouveau système de paiement basé sur la reconnaissance veineuse a récemment été testé dans des commerces de proximité au Japon. Il s’agit pourtant d’une technologie qui ne date pas d’hier, celle-ci portant le nom de PalmSecure et ayant été développée par la firme Fujitsu il y a environ 20 ans (voir vidéo en fin d’article).
Il est question d’un système d’identification biométrique qui ne se base pas sur les empreintes digitales, mais sur le schéma dessiné par les veines de la paume de la main. Selon Fujitsu, il s’agirait d’un schéma propre à chaque individu et très difficilement réplicable. Il faut savoir que le système utilise un capteur infrarouge pour lire la forme, la taille ainsi que la disposition des veines situées dans la paume.
Des hackers ont déjoué le système !
Deux chercheurs en sécurité, Jan Krissler et Julian Albrecht, sont parvenus à tromper cette technologie avec une facilité assez déconcertante. Leur technique a été dévoilée lors du dernier Chaos Communication Congress de Leipzig (Allemagne).
Les deux pirates ont indiqué avoir simplement modifié un appareil photo reflex en retirant le filtre anti-infrarouge présent au niveau du capteur. Ainsi, les chercheurs ont pu prendre des photos de mains laissant apparaître leurs veines à une distance allant jusqu’à cinq mètres ! Durant un mois, ils ont façonné leur démonstration, alimentée par plus de 2 500 clichés et la confection d’une main en cire contenant des veines photographiées !
« Il est inquiétant que ce système, vanté comme étant de haute sécurité, puisse être piraté en modifiant un appareil photo et avec du matériel accessible à tous », a indiqué Jan Krissler.
Cependant, un porte-parole de chez Fujitsu a répondu en expliquant qu’il s’agissait d’une expérience qui ne pouvait fonctionner qu’en réunissant des conditions de laboratoire. Par conséquent, elle reste difficilement réalisable en dehors de ce cadre.
Sources : The Verge – Slate – Les Numériques
Articles liés :
