Ordinateurs portables, guichets automatiques… Les systèmes identifiant leur utilisateur à l’aide de ses empreintes digitales sont relativement nombreux. Pour autant, les limites sont connues de longue date : il est possible de mouler une empreinte dans un support en latex pour tromper les simples scanners. Le principal problème est donc d’obtenir l’empreinte, le plus souvent sur un objet touché par la personne ciblée.

Jan Krissler, du groupe de hackers allemands Chaos computer club, a montré une solution beaucoup plus simple : il suffit de prendre en photo les mains de la cible. Les hautes définitions et les longues focales des appareils actuels permettent d’obtenir des détails suffisants pour reconstituer les sillons de la peau.

Krissler s’est rendu à une conférence de la ministre allemande de la Défense, Ursula von der Leyen, en octobre. Avec un appareil photo ordinaire, il a pu y obtenir des images de son pouce suffisamment précises pour en extraire une empreinte exploitable.

Capture d’écran du site d’Apple sur l’iPhone 6.

Bien entendu, il paraît peu probable que la simple empreinte digitale de la ministre soit d’une grande valeur : les spécialistes ne se contentent plus depuis longtemps de cette méthode pour assurer la sécurité des éléments vraiment sensibles. En revanche, la méthode pourrait être utilisée pour accéder aux données d’un smartphone ou d’un ordinateur portable volé – Apple et Samsung ont beaucoup communiqué autour des scanners d’empreintes de leurs derniers terminaux.

Ce n’est pas la première fois qu’un appareil photo est présenté comme un outil de contournement de mesures de sûreté. Par exemple, en 2009, Bob Quick, du contre-terrorisme britannique, a dû démissionner après que des documents sensibles qu’il transportait avaient été photographiés à distance.

Les services de sécurité avaient à l’époque largement rappelé de toujours s’assurer de replacer les documents dans leur chemise avant de sortir du bureau. Si la même solution devait s’imposer pour contrer les photos de mains, peut-être devons-nous nous attendre à voir des hommes politiques gantés en public…

 La conférence de Jan Krissler au congrès du CCC (en allemand)