Chaos Computer Club est un groupe allemand qui a démontré ce week-end avec quelle facilité les empreintes digitales des utilisateurs peuvent être reproduites pour tromper les lecteurs d'empreintes digitales. Lors d'une conférence organisée ce week-end, ceux du CCC ils ont présenté l'empreinte digitale reproduite du ministre allemand de la Défense Ursula von der Leyen, il est réalisé sur la base de photos publiques de celui-ci.
Les photos ont été enregistrées récemment, étaient en haute résolution et incluaient son pouce, le programme VeriFinger étant également utilisé. Outre cette réussite, le CCC a également démontré comment il peut être trompé toucher ID avec une méthode similaire, de sorte que le système Apple ne fait pas de différence entre la vraie peau et un matériau synthétique qui imite la forme du doigt, sur lequel est appliquée une empreinte digitale.
Au lieu de cela, il a expliqué comment les empreintes digitales peuvent être prélevées sur des personnes lors d'événements publics en utilisant simplement un appareil photo standard. La principale source était une photo en gros plan du pouce de von der Leyen, obtenue lors d'une conférence de presse en octobre, ainsi que des photographies prises sous différents angles pour obtenir une image de l'empreinte digitale complète.
La différence entre la méthode actuelle et les anciennes est qu’un voleur ou un pirate informatique ne doit pas nécessairement faire une copie physique de l’empreinte digitale. En utilisant uniquement des images, il peut créer une double empreinte digitale sans vraiment s'approcher de nous, et après avoir volé le terminal, il peut en récupérer toutes les données sans trop d'effort.
Malheureusement, tous les systèmes fonctionnant sur la base des empreintes digitales sont sensibles à de telles attaques, de sorte que personne ne peut les empêcher de quelque manière que ce soit.
