Le Chaos Computer Club, qui se présente comme la plus grande association européenne de hackers, a annoncé lors de son dernier congrès qu’il était possible de reproduire une empreinte digitale à partir de photos de doigts. C’est en tout cas ce qu’a démontré Jan Krissler à l’occasion d’une conférence donnée il y a peu. Une conférence que l’on peut d’ailleurs retrouver sur YouTube, mais uniquement en allemand.
Jan Krissler a ainsi démontré qu’il est possible de reproduire l’empreinte digitale d’une personne donnée à partir de plusieurs photos de doigts prises sous des angles différents et d’un logiciel de reconnaissance d’empreintes digitales à destination du grand public, Verifinger. Pour appuyer sa démonstration, Jan Krissler a montré comment il a réussi à reproduire l’empreinte digitale de la ministre de Défense allemande, Ursula von der Leyen, essentiellement en se basant sur une photo de son pouce prise durant une conférence qui s’est tenue en octobre dernier. Et Starbug de conclure : « Après cette démonstration, les politiciens porteront sûrement des gants quand ils parleront en public ». Une démonstration qui remet effectivement en cause la sécurité des capteurs d’empreintes digitales, mais n’est en tout cas pas accessible à tout le monde.
Ce n’est pas la première fois que la sécurité des capteurs d’empreinte digitale est remise en cause. En avril dernier, les hackers de SRLabs avaient déjà démontré que les capteurs d’empreintes digitales pouvaient facilement être dupés par un simple moule d’une empreinte digitale façonné à l’aide d’une imprimante 3D.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Je me fais hacker mon code de CB je change de CB je me fais hacker mon empreinte de pouce je change de pouce. C'est le progrès !-------Envoyé depuis l'application Humanoid pour smartphone
C'est pas le téléphone qui décide au bout de trois essais de demander le code PUK de la carte, mais bien la carte elle-même. Que tu y accèdes via USB, via un smartphone ou par télépathie, elle se bloquera de la même manière.
Avec des essais manuel, oui. Mais cette protection reste elle active lorsque l'on branche le smartphone en usb avec le programme idoine de force brute ? Et il n'y a pas que le pin de verrouillage, celui de l'appairage Bluetooth (par exemple). Tout les pin ont connu leur heures de buzz. Comme celui du wps des livebox2 activé par défaut (corriger depuis) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Essaie de te tromper trois fois sur le code PIN de ta carte SIM, sur le code de ta carte bleue, sur le schéma de déverrouillage de ton Android… On en reparlera sur la protection qui n'est pas là :-)
Si tu savais en combien de temps un code pin a 4 chiffres est craqué, tu changerais très vite d'avis lol Un 6 chiffres devrait être le "minimum légales". La recommandation étant 8 chiffres compris des lettres (minuscule + majuscule) et caractère spéciaux. En dehors de toute sécurité complémentaires du genre : reconnaissance d'attaque en force brute. Qui devrait être (ce n'est pas le cas) de série sur tous les supports a code pin... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
La biométrie, rien que le nom fait high-tech aux yeux des néophytes... On se dit que l'on a ça dans les milieux hyper safe (banque, entreprise de pointe etc). En faite ce que le grand public découvre, c'est que c'est dans les milieux high-tech, la biométrie a elle seule. C'est déjà has-been...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Il est malin lui XD
Les codes et schémas sont parfaitement récupérables sur l'écran aussi. Pas aussi simplement, mais ils sont bien plus faciles à reproduire une fois récupérés. Je suppose que ça compense…
Rien ne vaut le bon vieu code pin ou un schema, bien plus sécurusé que cette empreinte (vie privée + recupzrable sur l'ecran)
et donc ? Ils en font la pub aussi, et ils ont Google Wallet, ce n'est pas mieux alors. On est sur un site pro Android, donc il est claire que la sécurité des tels Android avec un lecteur d'empreintes est compromis. Autant que celle d'Apple. Mais Apple n'est pas le principale concerné par le sujet. Tout les appareil de basant sur cette technologie le sont... Donc les tels Android. Donc il n'y a pas de raison a ton commentaire hormis t'amuser encore cracher, à raison ou à tord, sur des produits Apple.
Sauf que tous les Android n'embarquent pas un lecteur d'empreinte en le présentant comme le fer de lance de la sécurité pour sécuriser des transactions bancaires :-)
Bien vu ! :-)
un facepalm en ascii . Un problème d'affichage de ton côté ? cf : http://i1.kym-cdn.com/photos/images/original/000/001/582/picard-facepalm.jpg
Tu fais pitié... Comment tu fais pour partir sur un sujet complètement different sérieusement ? Encore une fois, ils arrivent à récupérer l'empriente digitale, il faut encore une imprimante 3D suffisamment préformante pour mouler le tout. Sinon, osef que ce soit Apple/ Samsung/ ou autre constructeur, ils sont tous dans le même bateau. Ton message est juste inutile à part cracher sur Apple qui n'a rien avoir avec cette histoire. Hormis être au niveau de tout les autres.
Et Apple qui vante ce système pour sécuriser les transactions sur mobile... Une donnée unique et personnelle ... non modifiable et reproductible une fois connue. Les mêmes qui ont attendu le fappening pour mettre en place la double authentification. Y'a pas à dire, à 1000 balles le téléphone on en a pour son argent ;-)
qu'est ce?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Merde tu t'est gavé<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
TIMMY !!! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et une fois qu'une empreinte est leakée ... c'est définitivement terminé.
Toi t'a pas tout compris !
D'ou l'internet d'utiliser l'indexe pour déverrouiller mon Mate 7 ( qui a le capteur au dos ) , a moins de faire " les mains en l'air " difficile de prendre en photo les index ;-) Dommage pour tous ceux qui ont des capteur en façade finalement .
Je veux bien que la difficulté ne soit pas négligeable dans la pratique, mais au vu de la qualité de nos appareils photos aujourd'hui, et du fait que la technique soit utilisée (pour des choses moins axées sécurité et, en général, plus grosses que des empreintes digitales, je veux bien l'admettre), en quoi est-ce vraiment impressionnant/surprenant ?
............................................________ ....................................,.-'"...................``~., .............................,.-"..................................."-., .........................,/...............................................":, .....................,?......................................................, .................../...........................................................,} ................./......................................................,:`^`..} .............../...................................................,:"........./ ..............?.....__.........................................:`.........../ ............./__.(....."~-,_..............................,:`........../ .........../(_...."~,_........"~,_....................,:`........_/ ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....} ...........((.....*~_......."=-._......";,,./`..../"............../ ...,,,___.`~,......"~.,....................`.....}............../ ............(....`=-,,.......`........................(......;_,,-" ............/.`~,......`-...................................../ .............`~.*-,.....................................|,./.....,__ ,,_..........}.>-._...................................|..............`=~-, .....`=~-,__......`,................................. ...................`=~-,,.,............................... ................................`:,,...........................`..............__ .....................................`=-,...................,%`>--==`` ........................................_..........._,-%.......` ...................................,
Heu oui mais la on parle d'une résolution de reconnaissance hyper importante ! C'est facile de dénigrer quand on ne comprend pas ce qu'il y a derrière...
impressionnant voir inquiétant ?!?!?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
chapeau !!!!<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Joli !
Donc en reproduisant le principe d'un scanner 3D, il arrive à scanner quelque chose en 3D ? Ah ouais. Dingue.
badass<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix