Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...
OFSEC - Oman Fire, Safety and Security Exhibition
Border Management & Technologies Summit Asia Conference & Exhibition
Security Document Summit
Facial Recognition
Homeland Security Week
Cyber Security 2018
Smarter Border Managment

La fiabilité des empreintes digitales

Les empreintes digitales appliquées à la biométrie ont longtemps été considérées comme l’identification la plus perfectionnée. Propre à chacun et impossible à voler, cette technologie est présente sur les systèmes de sécurité des smartphones et appareils mobiles.

Cette technique d’authentification remporte également un franc succès dans le secteur de la santé, car elle est jugée fiable. Le marché des solutions biométriques devrait d’ailleurs atteindre près de 5 milliards de dollars d’ici 2020 sur ce marché. Fiable, efficace et personnelle, la biométrie semble plus sûre que les mots de passe. Mais qu’en est-il vraiment ? ESET® revient sur les 3 mythes de l’empreinte digitale.

Mythe 1 : les empreintes digitales sont plus fiables que les mots de passe
Contrairement à ce qu’on pourrait croire, les lecteurs biométriques ne sont pas infaillibles. Selon une étude de l’Université de New York (avril 2017), des similitudes dans les empreintes partielles peuvent être suffisantes pour tromper les systèmes de sécurité biométriques des smartphones.

La vulnérabilité réside dans le fait que les systèmes d’authentification basés sur l’empreinte digitale comportent de petits capteurs qui ne capturent pas l’empreinte complète de l’utilisateur. Au lieu de cela, ils numérisent et stockent des empreintes partielles. De nombreux smartphones permettent aux utilisateurs d’inscrire plusieurs doigts dans leur système d’authentification. L’identité est confirmée lorsque l’empreinte digitale d’un utilisateur correspond à l’une des impressions enregistrées.

Mythe 2 : il est impossible de copier une empreinte digitale
Apple® est le premier à faire un pas de géant dans la biométrie. En 2013, il ajoute en effet un scanner d’empreintes digitales à son iPhone® 5s. Assurant fournir une protection fiable, la méthode TouchID™ permet d’acheter sur iTunes℠ et l’App Store℠ en s’affranchissant efficacement des mots de passe.

Cependant, deux jours après son lancement, un chercheur allemand nommé Starburg contredit la fiabilité du produit avec un logiciel public (VeriFinger®). Grâce à des photos prises en haute résolution, les empreintes digitales du ministre allemand de la Défense sont recréées. La copie suffit à tromper l’authentification biométrique.

En 2016, la firme biométrique Vkansee® démontre que la technologie peut être falsifiée. De l’argile et quelques Play-Doh® suffisent à capturer suffisamment de détails sur l’empreinte digitale pour duper le capteur. Cependant, l’entreprise reconnaît que cette technique est alambiquée et qu’il est peu probable qu’elle aboutisse. Néanmoins, cela prouve que les empreintes digitales peuvent être copiées.

Avril 2017, MasterCard® présente une carte bancaire biométrique permettant de payer en boutique en posant son doigt sur un capteur embarqué. La société assure que ce système est inviolable et que l’empreinte digitale ne peut être dupliquée. Pour autant, les exemples précédents prouvent le contraire. Une autre technique de violation consiste à voler une photographie. En effet, de nos jours la qualité de photos permet, même avec un smartphone, de reproduire des empreintes digitales.

Mythe 3 : les empreintes digitales remplaceront les mots de passe à l’avenir
Étant donné que les empreintes digitales peuvent être volées, copiées et utilisées pour contourner les lecteurs d’aujourd’hui, il est évident que les mots de passe peuvent encore offrir leurs services.

ESET, à travers cette tribune, tient à montrer qu’il n’y a pas de solution permettant une sécurité fiable à 100%. De nombreux experts conseillent d’appliquer plusieurs mesures afin de limiter les points d’entrée.

En pratique, il s’agit de combiner les empreintes digitales, les mots de passe et d’appliquer une sécurité supplémentaire sous la forme d’une authentification deux facteurs. Cette dernière mesure est à mettre en place lorsque l’information est particulièrement sensible.

Source : http://www.globalsecuritymag.fr -mai 2017 par Benoît GRUNEMWALD Directeur des Opérations - ESET France

Formation conseil en biométrie

Biometrie-Online.Net vous propose des actions de
Formation - Conseil sur mesure en intra.

Ces sessions permettent aux participants d'acquérir les bases de la biométrie, afin de comprendre les solutions biométriques mises en œuvre dans leur secteur d’activité.

Formation Conseil Biométrie Biométrique

À l’issue des actions de Formation - Conseil, les participants seront capables de :

  • Connaître le contexte, le marché, les enjeux, la place de la biométrie dans la sécurité et la gestion des identités.
  • Comprendre le fonctionnement des technologies biométriques, terminologie, avantages et limites.
  • Appliquer la règlementation.
  • Lister les problématiques du déploiement, propre à chaque type d’application.

Lire la suite

Le réseau social de la biométrie

Vous avez un intérêt pour la biométrie.

Vous pouvez adhérer au groupe « Biometrics Network & Forum » sur Linkedin.Plus

de 10 000 membres, des utilisateurs finaux, des fournisseurs, des chercheurs vous attendent.

En tant que membre du groupe, vous pouvez lire et soumettre des articles sur la biométrie, nouveaux produits, emplois, nouvelles de l'industrie et des événements.

Cliquez ici pour rejoindre le groupe.

LinkedIn 648x200

Il y a également des sous-groupes par modalité.

 

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.