falsification d'empreintes digitales
DIVERS
+ DE 2 ANS
Le 20/06/2007 à 15h31
213 vues
Question d'origine :
comment faire de fausses empreintes digitales a partir d'une tasse touchée par la personne a la quelle on veut fair ses fausse empreintes et pouvoir passer avec les fausses empreintes un lecteur comme celui sur les pc portable (comme sur ARTE le mardi 19 a 20H50 dans themas)
merci d'avances
Réponse du Guichet
anonyme
- Département : Équipe du Guichet du Savoir
Le 21/06/2007 à 13h56
Cet article de la revue Sécurité informatique n°46 octobre 2003 (CNRS), De l’authentification biométrique, fait le point sur le cryptage anthropométrique et décrit les techniques de "vols d'empreinte" :
Pour leurrer un dispositif d’authentification biométrique, la première idée venant à l’esprit consiste à se doter de la caractéristique biométrique de la personne dont on souhaite usurper l’identité et donc les droits.
Un travail récent [13], montre la simplicité de fabrication d’un faux doigt. Deux procédés de fabrication (de l’achat des matières premières en magasin pour une somme dérisoire à la fabrication et au leurrage de systèmes commerciaux) y sont décrits en détail :
— comment leurrer le dispositif avec une prothèse de son propre doigt ;
— comment leurrer le dispositif avec une prothèse du doigt d’une tierce personne dont on aura prélevé l’empreinte (lors d’un cocktail par exemple).
La presse a relaté cette expérience sous la forme suivante : «Un mathématicien japonais, Tsutomo Matsumoto, a démontré en direct, lors de la Conférence de l’Union des Télécommunications internationales sur la sécurité, qui s’est déroulée à Séoul à la mi-mai, le peu de fiabilité qu’il fallait accorder aux lecteurs biométriques d’empreintes digitales supposés inviolables et passant pour être le système de sécurité le plus fiable. Avec de la gélatine pour confiseries, il a fabriqué, avec l’aide d’un moule, une maquette de doigt utilisant une empreinte qu’il avait relevée sur un
verre avec la technique simple du scotch-adhésif.
Il l’a ensuite photographié numériquement puis rehaussé au niveau des contrastes
dans un logiciel de retouche courant avant de l’imprimer sur un papier transparent qu’il a ensuite rendu photosensible avec une technique tout aussi simple. Sur les quinze principaux lecteurs biométriques disponibles sur le marché, onze ont été piégés. »
Ces prothèses mises sur son propre doigt permettent de tromper les dispositifs anti-doigt mort (circulation sanguine et chaleur) usuels.
Des dispositifs plus sophistiqués (détection sous l’épiderme) existent et compliquent la tâche du faussaire mais ne semblent pas l’interdire complètement [14]. L’usage de films plastiques (alimentaires ou autres) permet, encore plus facilement, de leurrer certains systèmes d’authentification à empreinte digitale. Sur le même sujet on consultera une étude [15]qui décrit la fabrication en trois heures d’un faux doigt par des procédés accessibles.
[13] Voir sites http://cryptome.org/gummy.htm
[14] Voir http://www.keuning.com/biometry/Biometrica...Recognition.pdf
[15] Voir http://www.keuning.com/biometry/Biometrica...Recognition.pdf. Voir aussi la présentation synthétique http://www.keuning.com/biometry/Biometrics_2001.pdf
Les documents signalés dans les notes de renvoi décrivent très précisément comment récupérer des empreintes à peu de frais... à condition de parler couramment anglais
Réponse du Guichet
anonyme
- Département : Équipe du Guichet du Savoir
Le 21/06/2007 à 15h13
JE VOUS REMERCIE POUR VOS REPONSES CLAIRES ET PRECISES
merci!!!!!!!!!!!!!!!!!!!!!!!!!
merci!!!!!!!!!!!!!!!!!!!!!!!!!
DANS NOS COLLECTIONS :
Ça pourrait vous intéresser :
Commentaires 0
Connectez-vous pour pouvoir commenter.
Se connecter