Accueil » Actualité » Un million d’empreintes digitales révélée par une vulnérabilité système

Un million d’empreintes digitales révélée par une vulnérabilité système

Des chercheurs ont récemment prouvé que les systèmes de sécurité biométriques sont tout aussi sensibles aux brèches dans des bases de données que les mots de passe.

Déverrouillage empreinte digitale

La reconnaissance faciale, rétinienne ou encore par empreinte digitale sont des systèmes de sécurités de plus en plus répandus. Ces systèmes biométriques sont connus pour être plus sûrs que les mots de passe traditionnels. Pourtant, récemment, des chercheurs ont réussi à les pirater tout aussi facilement.

A lire : Microsoft refuse de vendre sa technologie de reconnaissance faciale

Des systèmes ultras sécurisés utilisés partout

Récemment, 2 géants de la sécurité ont fait fusionner leur logiciel. Le premier est Biostar 2, un système de reconnaissance biométrique développé par Suprema. Cette reconnaissance a été intégrée à AEOS, un logiciel de sécurité et de surveillance utilisé internationalement par des milliers d’organisations notamment la police ou les banques.

Ce qui rend ces systèmes biométriques si sécures, c’est qu’ils prennent en compte de très nombreux paramètres. Mathématiquement, la chance qu’un schéma aléatoire corresponde au schéma recherché dépend justement du nombre de paramètres. Ainsi, il est presque impossible de générer aléatoirement une empreinte digitale correspondant à celles que le système attend.

Une faille et tout s’écroule

Malheureusement, la majorité des cas de piratage informatique viennent de brèche dans des bases de données. Et dans ce cas-là, que ce soit un mot de passe ou une empreinte, peu importe le niveau de sécurité, le hacker détient les clefs correspondantes à la serrure.

Des chercheurs israéliens ont découvert une faille lors d’une banale analyse réseau. En ayant les bonnes URLs, la base de données de Biostar 2 était ouverte au public. Les experts ont alors eu accès à 23 Go de données biométriques.

Le pouvoir de s’infiltrer partout

Bien plus encore, elle n’est pas seulement visible, mais également modifiable. Ainsi, un hacker pourrait ajouter son empreinte digitale dans la base de données. De cette façon, il pourrait gérer les autorisations et gagner l’accès à n’importe lequel des bâtiments sécurisés par AEOS. Ces bâtiments sont plus de 1,5 million et renferment parfois des biens de grande valeur, si ce n’est de l’argent directement.

Fort heureusement, ce sont des chercheurs qui ont trouvé la faille. Ils ont ainsi pu prévenir Suprema et la brèche a été refermée. On espère qu’aucun hacker n’aura eu le temps d’y introduire ses empreintes avant !