Le Finger Print Reader piraté !

En sus des accessoires habituels pour PC (claviers, souris, etc..) Microsoft propose depuis quelques années maintenant un produit un peu spécial : le Finger Print Reader. Il s’agit en fait d’un accessoire exploitant l’interface usb qui a pour mission d

En sus des accessoires habituels pour PC (claviers, souris, etc..) Microsoft propose depuis quelques années maintenant un produit un peu spécial : le Finger Print Reader. Il s’agit en fait d’un accessoire exploitant l’interface usb qui a pour mission de remplacer les logins et mot de passe par un système d’empreinte digitale.

Il suffit en effet de configurer l’appareil afin que vous n’ayez plus à entrer le moindre login et mot de passe. Utile par exemple pour se connecter à sa messagerie sur le net, à un site marchand ou que sais-je encore. Pour être identifié sur l’un de ces sites, il suffit alors de poser le doigt sur le Finger Print Reader afin que celui-ci vous identifie grâce à son système de reconnaissance digitale / biométrique intégré.

Tout cela est bien pratique et bien beau .. du moins sur le papier … puisque deux étudiants français viennent de contourner le système de reconnaissance en utilisant simplement de la cire et de la pâte adhésive. Bref au niveau sécurité on vu mieux …

Voir la vidéo ci-dessous :

[Mise à jour] Dimanche 30 septembre 2007 à 21h57 :
La vidéo est à nouveau en ligne.

6 commentaires
  1. gorgorgueu

    Han … la video a été suupprimée ^^

     

    mais je crois avoir compris le principe :D

  2. Moustique

    J’ai déjà vu en long et en large un procédé pour tromper ce type de lecteur, et ça fonctionnait même avec des lecteurs haute sécurité utilisés pour contrôler l’accès à des batiments officiels au USA.

    En bref, on scanne une empreinte digitale (facile à relever avec de la colle forte et de la fine poudre noire), éventuellement on retouche avec Photoshop (pour accentuer le contraste), on imprime sur un transparent, avec ce transparent on fabrique un circuit imprimé en cuivre (n’importe quel bricoleur en électronique sait le faire) et finalement on se sert de ce circuit imprimé pour mouler une fausse empreinte en silicone.

    C’est facile, cela ne demande aucun équipement spécial ou produit introuvable et c’est à la portée de n’importe quel bricoleur.

  3. SEB

    la vidéo est à nouveau en ligne;)

  4. reggie368

    On se croirait presque dans un de ces films d’espionnage ! ^^

  5. Moustique

    Je ne suis pas d’accord pour dire que ce procédé permet de casser le Finger Print Reader.

    En effet il faut mouler l’empreinte de la personne, ce qui ne peut se faire sans son consentement.

    Le procédé que je décris fonctionne avec n’importe quelle empreinte digitale relevée à l’insu de la personne sur un objet qu’elle a touché. Bien sûr il faut une empreinte de qualité sur un objet lisse.

  6. SEB

    En fait ca ne casse pas le systeme de protection du Finger Print Reader mais ca permet de contourner ce systeme.

    Les deux testeurs le mentionnent d’ailleurs sur le site de dailymotion. La prochaine étape pour eux étant d’utiiliser une méthode similaire pour récupérer l’empreinte digitale directement à l’insue de l’utilisteur. (sur un verre d’eau par exemple)

    Voila ce qu’on peut lire sur dailymotion  :

    "Voilà, en moins de 24 heures, et avec les moyens du bord, nous avons réussit à falsifier une empreinte digitale. Il vous faut juste de la cire à bougie et… de la "pâte colle" pour ne pas citer la marque => UHU…

    Evidement, le but de cette vidéo n’est pas de décridibiliser microsoft mais bien d’alerter le public sur les risques dûs aux nouvelles technologies liés à la biométrie, beaucoup trop de personnes font confiance à ce type de technologie.

    Microsoft indique d’ailleurs qu’il ne faut pas utiliser son matériel pour sécuriser certaines données privées.

    Dans une prochaine vidéo nous le ferons en récupérant l’empreinte digitale sur un verre d’eau…"

Désolé, les commentaires sont fermés.