Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on mai 31, 2017 in Web & Tech | 0 comments

Un conseil de sécurité : n’abandonnez pas (encore) le code PIN

Un conseil de sécurité : n’abandonnez pas (encore) le code PIN

A l’heure où tous les derniers smartphones sortis – et pas uniquement les « premiums » – se dotent de lecteurs d’empreintes digitales ou de reconnaissance faciale, bon nombre d’entre nous sont tentés de se dire que le « bon vieux » code PIN connaît ses dernières heures. En réalité, il risque bien de revenir en force, en démontrant qu’il reste la meilleure sécurité pour verrouiller son terminal.

En effet, plusieurs vidéos sur Youtube circulent actuellement pour montrer à quel point il est aisé de tromper les scanners d’iris et d’empreintes digitales, aussi bien chez Samsung qu’Apple d’ailleurs.
Dernière démonstration en date : le Chaos Computer Club allemand, une association ès expert en hacking, a prouvé qu’avec une simple photo d’une personne prise de face, en mode « Nuit » et sans filtre infrarouge, il était possible d’obtenir une image faisant ressortir l’iris dans tous ses détails.

Ne reste plus qu’à imprimer le résultat de ce gros plan de l’œil via une imprimante laser, et enfin d’appliquer une lentille de contact lambda au niveau de l’œil de la photo – le scanner « voit » alors une courbure qu’il identifie comme étant un œil, et « lit » toutes les caractéristiques de l’iris, qui lui apparaissent bien entendu comme étant identiques à celles du propriétaire du smartphone. Bien sagement, celui-ci se déverrouille aussitôt.

Alors, certes, selon le porte-parole du Chaos Computer Club, Dirk Engling, la sécurisation via la reconnaissance digitale s’avère plus délicate à contourner, pour la simple et bonne raison que « nous exposons beaucoup plus nos iris [que nos empreintes] » mais le système n’est pas non plus infaillible. Et au final, le plus inquiétant dans la démonstration du CCC, c’est que le lecteur d’iris mis au point pour le géant coréen représente l’un des éléments-clés du service Samsung Pay, bientôt accessible dans l’Hexagone.

Oui, décidément, le code PIN a encore de beaux jours devant lui …

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>