La rétrospective sécurité de 2008 Biométrie et sans contact chatouillent les experts

La montée en puissance de la biométrie dans plusieurs pays, notamment au Royaume-Uni, le plus souvent au travers des pièces d'identité électroniques, suscite toujours autant l'intérêt des experts en sécurité. Leur généralisation, par décision politique, ne va pas sans générer des craintes, bien souvent étayés par des audits techniques sur la fiabilité des solutions adoptées.

Les Allemands du Chaos Computer Club, ont été à la pointe dans ce domaine. Les militants de cette associations de hackers (et non pirates) ont ainsi voulu démontrer les failles du système supporté par le ministre de l'intérieur, Wolfgang Schauble. Ils ont ainsi édité une pièce électronique comportant les empreintes digitales du ministre et capable de tromper un lecteur biométrique. Le chercheur Matthew Lewis a, lui, conçu un biologger, un keylogger biométrique à même de capturer des empreintes.

Plusieurs technologies de passeport électronique ont d'ores et déjà été cassées, dont celles employées en Belgique et au Royaume-Uni. Ce dernier Etat ne renonce pas pour autant à son projet et à développé une nouvelle génération de passeport, censément plus fiable.

L'usage de la biométrie combiné à de vastes bases de données tend à se développer au Royaumpe-Uni

L'usage de la biométrie, combiné à de vastes bases de données (mineurs, titulaires de cartes d'identité), tend même à s'y développer. En France, la CNIL a quant à elle statué sur son utilisation en milieu scolaire : seuls les systèmes sans trace, comme le contour de la main, sont tolérés dans les établissements.

En matière de sans contact, comme le RFID, notamment utilisé pour les pièces électroniques, ce sont les produits Mifare Classic de NXP qui ont écopé en 2008 d'un terrible désaveu, malgré les tentatives de l'entreprise de bloquer la publication des travaux des chercheurs. Ces derniers ont démontré la possibilité d'en casser la protection en l'espace de seulement quelques minutes.

 

Articles liés

 Pas d'empreintes digitales dans les écoles

 Un biologger pour les empreintes digitales

 Le contrôle des moins de 18 ans repoussé

Autour du même sujet