Avec le gain de netteté et de pixels des appareils photos, les photos des mains permettent désormais de reproduire les empreintes digitales à l’insu de leurs propriétaires, ce qui est problématique lorsqu’ils utilisent des systèmes d’identification biométriques peu sophistiqués. Comme celui des nouveaux iPhone.
Beaucoup en parlaient de façon théorique, mais ça n’avait encore jamais été mis en pratique. Lors de la 31ème conférence annuelle du prestigieux Chaos Computer Club à Hambourg, le hacker allemand Jan Krissler a démontré qu’il était désormais possible de reproduire l’empreinte digitale d’un individu à partir de simples photographies prises avec un appareil photo standard.
La démonstration vise à alerter sur le manque de fiabilité des systèmes de protection d’accès basés exclusivement sur des lecteurs biométriques, tels que le système Touch ID d’Apple, lequel peut être floué avec une empreinte copiée.
Pour provoquer une prise de conscience politique en Allemagne, le hacker a réalisé sa démonstration en reproduisant une empreinte de la ministre de la défense Ursula Gertrud von der Leyen, à partir de photos prises lors d’une conférence, dont l’une était un plan rapproché du pouce droit. Il a alors utilisé un logiciel d’identification biométrique proposé par VeriFinger pour extraire les caractéristiques de l’empreinte, en combinant plusieurs photos pour avoir la totalité de l’image.