Archives pour la catégorie Biométrie

La biométrie renforce la sécurité informatique par le fait que son système est unique. Il est rattaché à son utilisateur. Cela peut être par l’empreinte digitale, l’iris, le visage…

Mots de passe contre sécurité biométrique

Les mots de passe commencent peu à peu à perdre de leur superbe. Les experts en sécurité n’aiment plus vraiment les mots de passe.

Leurs réinitialisations est un des travaux les plus fastidieux qui soit. Sans oublier que pas mal de monde ne savent même pas définir un bon mot de passe.

Cet article peut aussi vous intéresser : Les failles des sécurités biométriques

Nous n’aimons pas que nos mots de passe soient trop compliqués donc soit on le fait simple, on le note quelque part on risque de l’égarer ou de le faire découvrir par quelqu’un d’autre.

Les pirates informatiques quant à eux raffolent les mots de passe car c’est la façon la plus simple pour s’introduire dans le système des personnes victimes de leurs manigances. Aussi, casser les mots de passe est l’une des leur activité favorite.

Mais aujourd’hui, plusieurs techniques se profilent pour voler la vedette aux mots de passe. D’abord, l’authentification à double facteur qui permet avec des applications de rendre subsidiaire l’usage de mot de passe.

Mais au-delà de tout ça, peu à peu, les codes se trouvent sur le chemin d’être détrônés par le corps humain. On parle alors de sécurité biométrique. Les smartphones sont les outils qui ont initiés cette avancée au niveau de la sécurité des terminaux. Avec le déverrouillage par empreintes digitales ou authentification par reconnaissance faciale ont développé le système de sécurité, en excluant pratiquement le mot de passe. Puis on se rend contre que poser son empreinte sur le lecteur est beaucoup plus ergonomique que taper des codes que souvent, il nous arrive même d’oublier. Rapprocher le téléphone de son visage pour authentification est encore plus aisé.

Ces nouvelles technologies de sécurité trouveront certainement leur apogée si on arrive à les inclure aux ordinateurs et à d’autres terminaux. La firme Microsoft travaille sur ce projet pour atteindre cet objectif : supprimer les mots de passe du système Windows 10 par combinaison de la technologie biométrique et l’authentification multifactorielle en passant par le système « Windows Hello ». Selon Microsoft, ce service est utilisé par plus de 47 millions d’individus.

En début d’année, une institution bancaire britannique avait dans son plan de développement, signifiée qu’elle était en train de tester un moyen d’accès via des données biométriques (empreintes) sous le système Windows Hello. L’agence de sécurité informatique britannique National Cyber Security Center avait de son côté annoncé que les institutions gouvernementales devraient être sous système Windows Hello for Business en suivant le déploiement de Windows 10.

Cependant, si l’utilisation des données biométriques dans notre sécurisation semble plus ergonomique, nous ne pouvons pas nier que cela présent un risque avéré. En effet, un mot de passe erroné peut être réinitialisé. Quoique cela soit ennuyeux, C’est possible. Mais quand est-il de notre empreinte digitale, de notre ADN qui eux sont permanents. Aussi, même si la sécurité biométrique est alléchante, avant de nous débarrasser définitivement du mot de passe à son profit, cela mérite plusieurs questionnements.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les failles des sécurités biométriques

Les vulnérabilités découvertes sur des lecteurs d’empreintes digitales intégrés aux smartphones sous Android attirent l’attention des chercheurs en cybersécurité.

La sécurité des systèmes d’identification biométrique n’est pas il faut le reconnaître vraiment infaillible. C’est ce qu’a démontré en tout cas la démonstration fais par les trois chercheurs qui se sont penchés sur le cas des lecteurs d’empreintes digitales. Ces derniers ont pratiqué leurs tests sur plusieurs smartphones assez populaire – et en ont finis par faire cette conclusion : l’implémentation du dispositif était défaillant à plusieurs niveaux.

Cet article va vous intéresser : Systèmes de sécurité à données biométriques, pour ou contre ?

Le tout premier constat concerne certains logiciels. En effet, ces programmes ne font pas, d’un point d’approche logique, la distinction entre autoriser (cest à dire donner accès à des ressources) et authentifier (donc vérifier l’identité d’un usager). De façon pratique, ce defaut de distinction pourrait permettre à une personne malveillante de donner à transaction, une autre tournure – par exemple l’on peut faire croire à sa victime qu’elle est en train de déverrouiller son téléphone, alors qu’en vérité, elle déclenche une transaction de paiement électronique.

Par ailleurs, d’autres vulnérabilités ont été découverts sur plusieurs appareils, le programme de stockage des empreintes digitales en clair est sans chiffrement et se constitue dans un format déchiffrable par l’humain. C’est le cas de du modèle HTC One Max même s’il a bénéficié depuis lors d’une correction, dans le dossier data, il est emmagasiné un fichier « bitmap dbgraw.bmp » disposant des autorisations « 0666 », en d’autres termes, il est accessible à n’importe quel programme, en lecture ou même en écriture.

Dans certains contexte, Il peut arriver des fois que les capteurs d’empreintes digitales sont exposés, malgré de la présence d’une « TrustZone », espace sécurisé et isolé du noyau et placé dans une espace mémoire réservée. L’architecture ARM doit permettre en principe d’empêcher que tout composants critique ait accès hors de cette « TrustZone ». Malheureusement, plusieurs constructeurs ne l’implémentent. C’est le cas de Apple. l’iPhone cripte par ailleurs les empreintes digitales directement au niveau de son lecteur grâce à un système de clé partagée avec la « TrustZone.» la conclusion est qu’il tout aussi est possible, pour un hacker, de trafiquer le programme pour détecter des commandes et des transactions de données, jusqu’à obtenir l’empreinte. Il n’a pas besoin pour cela d’avoir des prérogatives de niveau root.

Une autre faille, est la possible implémentation d’une back door directement dans le capteur, de telle sorte que d’autres empreintes puissent être ajoutées hors de la base enregistrée. Mais pour que tout ceci reste inaperçu aux yeux de l’usager, il faudrait pirater l’application qui affiche la quantité d’empreintes mémorisées. Il peut s’agir du programme « Paramètres » dans les versions francophones du système Android.

En dehors du HTC One Max, plusieurs vulnérabilités ont été découvertes également sur le Galaxy S5 de Samsung et différents modèles de la marque Huawei – tel que le « Ascend Mate 7 » qui est équipé de la technologie « chipset HiSiliconKirin 925 ». Cette situation est assez préoccupante car selon les estimations on considère plus 50 % des mobiles disposeront d’un scanner d’empreintes digitales selon l’étude Research.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Systèmes de sécurité à données biométriques, pour ou contre ?

Les données biométriques sont les traits caractéristiques physiques exclusifs à un individu. Seulement dans les de vrais jumeaux que des données biométriques peuvent être pareil, sinon, impossible.

Mais quels peuvent être les enjeux de telles informations ?

Nombreux sont les personnes qui utilisent couramment leurs empreintes digitales ou les traits de leurs visages ou même votre voix pour déverrouiller votre mobile.

Cet article peut aussi vous intéresser : Le monde perd une grosse tête, l’inventeur du mot passe s’en est allé…

Sans que nous nous en rendions compte, nous fournissons en grande quantité des données biométriques aux géants de l’industrie du numérique. Une raison aussi explique cela, l’authentification par voie biométrique est tout clairement plus pratique et clairement plus sûre que les mots de passe classique. Cependant, le partage de ses données biométriques peut également représenter un risque pour nôtre confidentialité.

La biométrie se définit comme l’analyse des traits physiques strictement exclusifs à une personne. Se sont c’est éléments caractéristiques que l’on appelle données biométriques. Les données biométriques de chaque personne sont uniques et ne peut changer. Les appareils récents sont dans ce contexte peut les de les collecter, les mesurer, et même les comparer avec un ensemble de données pour identifier à l’instantané une personne.

Il existe aujourd’hui, une panoplie de systèmes d’authentification biométrique. Ces systèmes reposent chacun sur différentes données biométriques. Cependant, il y’a certains systèmes qui peuvent analyser différents données biométriques pour plus de sécurité. Les systèmes de genre les plus utilisés sont ceux qui fonctionnent à l’empreinte digitale. Avec son apparition les smartphones, cette technologie est presque devenue omniprésente. Également, selon une étude faite par la firme Spiceworks, la technologie de scanner d’empreintes digitales est le moyen d’authentification biométrique le plus utilisé en entreprise. Après cinquante-sept pourcent (57%) d’entreprises s’en serve.

Par ailleurs, la reconnaissance faciale voit sa popularité augmenter de plus en plus et se voit couramment utilisée. Les téléphones récents, tel que l’iPhone X d’Apple, peuvent se déverrouillés juste en présentant son visage à la caméra. Cette technologie est malheureusement aussi employée par les systèmes de surveillance vidéo modernes au désarroi de la Commission Nationale de l’Informatique et des Liberté.

Quels sont les risques de cette technologie pour la confidentialité ?

De façon ironique, les données biométriques qui étaient censées renforcer notre sécurité, elles représentent dans un autre sens un grand risque pour notre confidentialité. Plusieurs aspects de cette réalité peuvent être énumérés.

En premier lieu, comme toutes les données numériques, les données biométriques peuvent être subtilisées aussi par des hackers. D’après l’étude menée par la firme Spiceworks, quarante-huit (48%) des entreprises appréhende le vol ou la fuite d’informations biométriques comme le plus grand risque sécuritaire lié à cette technologie.

En second lieu, certaines données les données biométriques peuvent être aisément dupliquées. Par exemple, l’on peut possiblement récupérer vos empreintes digitales sur un récipient que vous avez touché dans un lieu public. Aussi, certains pirates ont réussi à tromper le système de reconnaissance faciale de l’iPhone X avec une simple photo de l’utilisateur…

Par ailleurs, une fuite de données biométriques compromets bien plus qu’une fuite de données standard. En effet, on sait qu’il est possible de changer un mot de passe quand on se fait pirater, mais il nous est impossible de changer ses empreintes digitales ou son iris. Une fois ces données volées, votre sécurité sera mise en péril et ce pour toujours.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage