Le lecteur biométrique de Microsoft est piratable

Voilà une information qui ne va pas être du goût des équipes spécialisées dans le domaine de la biométrie du géant américain du logiciel.

Commercialisé depuis 2004, le logiciel de lecture biométrique de Microsoft FingerPrint Reader est piratable. Notre finlandais, Mikko Kiviharju, qui a été pendant longtemps un consultant privilégié du gouvernement en matière de sécurité informatique, a démontré l’existence d’une faille dans le logiciel. En réalité, l’homme explique qu’un hacker expérimenté peut trouver facilement une méthode pour voler les empreintes digitales sur un PC ayant FingerPrint installé dans sons système. Le problème vient du fait que les images des empreintes digitales ne sont pas encrytpées. Dans son PDF disponible au téléchargement sur le site officiel BlackHat.com, Kiviharju explique qu’une personne mal intentionnée peut simplement voler les empreintes digitales et installer ensuite sa propre image pour piéger le système biométrique et se faire passer pour le vrai utilisateur. Toutefois notre expert du clavier reste prudent et minimise le risque car il est presque impossible de faire ce type de piratage à distance d’autant que dès le début, Microsoft indiquait dans la notice du programme que ce dernier n’était pas une protection suffisante pour sécuriser l’accès aux données de la machine, ce qui réduit le risque d’utilisation massive de cette faille. Enfin, pour les septiques Kiviharju a précisé que le simple fait de procéder à l’encryptage des données complique sérieusement le travail de l’ennemi potentiel. Lors de la conférence il a déclaré : « Ce qui me surprend, c’est que Microsoft a ici un bon produit, mais qu’elle en a bâclé certains aspects ». Pour consulter les exploits présentés lors du Black Hat et notamment celui de Mikko Kiviharju, qui a marqué cette conférence