Des pirates créent une fausse main en vue de contourner la détection des veines

© Krissler, Albrecht
Els Bellens

Des chercheurs en sécurité ont trouvé une façon de contourner l’authentification qui détecte les veines de la main. Ils ont présenté leur résultat lors du Chaos Communication Congress.

La détection des veines est assez nouvelle, mais on a déjà trouvé une façon de la biaiser. Tout comme d’autres formes biométriques d’authentification, comme les détecteurs d’empreintes digitales ou la reconnaissance faciale, la détection des veines (‘vein authentication’) permet d’identifier des personnes sur base d’une propriété unique. Il s’agit dans ce cas de la forme, de la taille et de la position des veines sous la peau de la main. Le système est considéré comme extrêmement sûr et serait notamment utilisé au quartier général du BND, l’un des services secrets allemands. L’idée sous-jacente, c’est qu’il est plus difficile de connaître la position des veines de quelqu’un que d’obtenir par exemple les empreintes digitales au départ d’une photo parfaitement nette.

Mais cela semble être une fausse bonne idée à présent. Les chercheurs Jan Krissler et Julian Albrecht ont en effet trouvé une façon de contourner le système et l’ont présentée lors du Chaos Communication Congress, une conférence pour pirates (hackers) organisée à Leipzig. Le duo y a expliqué comment réaliser une fausse main en cire, capable de tromper le détecteur de veines. Ils y sont arrivés en effectuant dans un premier temps des photos de leurs propres veines avec un appareil reflex mono-objectif, dont le filtre infrarouge avait été retiré. C’est ainsi qu’ils ont pu repérer les veines sous-cutanées.

Avec ces informations, ils ont ensuite conçu le modèle d’une main en cire, où ils intégrèrent le modèle veineux. Les chercheurs ont d’abord présenté leurs résultats à Fujitsu et à Hitachi, les concepteurs des détecteurs de veines. Il leur aurait fallu un mois environ pour rendre le piratage possible.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire