On l’a vu par le passé, le recours à l’empreinte digitale n’est pas la solution la plus sécurisante qui soit et de nombreuses autres solutions plus efficaces existent pour identifier un utilisateur. Mais l’empreinte reste un des choix favoris de l’industrie car elle est abordable, facile à implanter et peut s’intégrer dans une foule d’appareils de toutes tailles.
Parmi les soucis de sécurité de ce type d’outil biométrique, il reste la circulation de données de comparaison entre l’empreinte relevée de l’utilisateur et sa comparaison faite par le processeur central de votre machine avec un exemple enregistré en mémoire. Vous passez votre doigt sur le scanner, il copie l’image, la transmet au processeur qui la compare grâce à une application dédiée avec une image enregistrée auparavant. De là les portes de votre appareil s’ouvrent, si vous êtes identifié positivement, ou restent closes.
Le souci est donc dans cette circulation, le stockage de ces « clichés » et les éventuelles failles des applications utilisées. Pour éviter qu’un intrus vienne modifier les images d’authentification en les remplaçant par d’autres, qu’il altère simplement la réponse du message de l’application en intervertissant la condition du non et du oui, Synaptics a trouvé la parade.
Le capteur biométrique n’est plus un simple outil demandant à une puce tierce d’identifier l’empreinte scannée mais un véritable outil autonome qui délivrera lui même le précieux sésame d’accès. Synaptics veut tout gérer grâce à une puce interne, un SoC permettant de stocker les clichés nécessaires, calculer les points de comparaison entre les images retenues et l’empreinte examinée et faire le bilan nécessaire à une ouverture du système.
Impossible donc d’altérer le message délivré par l’empreinte ou de modifier une application par une autre, voire de la remplacer purement et simplement par une mise à jour malveillante contenant une empreinte maître. Une bonne idée qui ne règle pas les soucis liés à la faiblesse intrinsèque de cette protection facilement falsifiable mais qui pourrait être portée à d’autres scanners biométriques plus efficaces (veines, rétine, autre…).
Source : Prnewswire et Liliputing.
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
bonsoir
pour info SAGEM/MORPHO fait exactement çà depuis bientôt 10 ans…
Pour compléter le commentaire précédent…
Et ce dans tous leurs lecteurs biométriques (empreinte, veines, …)
Et ils sont loin d’être les seuls…
Effectivement c’est mieux, le lecteur se comporte alors comme une carte a puce. Mais il reste toujours le probleme de sa faiblesse intrinseque, et de son corollaire qui est qu’on peux pas changer d’empreinte si celle ci est compromise.
Le plus inquiétant c’est de savoir que la « photo » de notre empreinte seras envoyée aux autorités « compétentes » qui l’ajouteront a nos dossiers…