La biométrie a fait sa rocambolesque entrée dans le monde de l’informatique tout récemment, et s’incruste déjà dans de nombreux ordinateurs. Microsoft, qui avait déjà annoncé que le système d’identification de Windows Vista pourrait parfaitement s’appuyer sur un lecteur d’empreintes digitales (comme dans les films de série B), a également mis en place pour les ordinateurs actuels un outil permettant d’utiliser un lecteur d’empreintes digitales pour mettre son PC en route. Malheureusement, il semblerait que ce moyen réputé hautement sécuritaire présente malgré tout une faille permettant d’usurper l’identité d’autrui pour s’introduire dans le système...

Mikko Kiviharju, chercheur pour l’armée finlandaise, vient de découvrir une faille de sécurité plutôt importante dans le système d’authentification par empreintes digitales de Microsoft, Fingerprint Reader. Elle permet de voler l’image des empreintes digitales stockées sur l’ordinateur dans l’application de Microsoft, permettant ainsi de l’utiliser afin de s’identifier et ainsi voler l’identité d’un autre utilisateur. Kiviharju relativise cependant, affirmant que le risque reste malgré tout faible dans la mesure où il faut obligatoirement un accès physique au PC. Ce qu’il reproche fermement à Microsoft, c’est d’avoir négligé la sécurité de son système en n’intégrant pas de système de cryptage des données, ce qui aurait rendu le piratage de son application bien plus compliqué.

Source : Tom's Hardware

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes