Passer au contenu

Une faille massive révèle plus d’un million d’empreintes digitales

Des chercheurs ont découvert une faille majeure qui a révélé plus d’un million d’empreintes digitales pour la reconnaissance biométrique.

Un système biométrique utilisé aussi bien par les banques, que par la police ou la défense britannique, a subi une grave violation qui a révélé plus d’un million d’empreintes digitales.

Les empreintes digitales d’un million de personnes exposées

Les systèmes biométriques, tels que la reconnaissance faciale, rétinienne ou bien encore d’empreintes digitales sont réputés plus fiables que les mots de passe, les codes ou bien encore les cartes d’accès. Cependant, lorsque les données biométriques sont exposées, des hackers peuvent facilement contourner ces protections. En Grande Bretagne, une faille massive d’un système de verrouillage biométrique a exposé plus d’un million de ces données biométriques mais aussi des mots de passe non chiffrés, des données personnelles et des informations de reconnaissance faciale.

Biostar 2, le système de verrouillage biométrique géré par la société de sécurité Suprema, utilise une technologie de reconnaissance d’empreintes digitales et de reconnaissance faciale permettant aux personnes autorisées d’accéder aux bâtiments. Le mois dernier, le système a été intégré à un autre système d’accès très connu, AEOS. Ce dernier est utilisé par pas moins de 5.700 organisations dans 83 pays, notamment la police, les banques et le service de défense britannique.

Ce sont des chercheurs en sécurité israéliens qui ont découvert cette faille et qui l’ont révélée. Ces derniers ont découvert, lors d’une analyse de réseau systématique, que la base de données Biostar2 était accessible au public. En manipulant les critères de recherche d’URL, les experts en sécurité ont ainsi pu accéder à près de 28 millions d’enregistrements et à 23 Go de données. Parmi ces données les chercheurs ont découvert les empreintes digitales de plus d’un million de personnes mais aussi des données de reconnaissance faciale, des mots de passe et des données de renseignements sur les autorisations de sécurité.

Une violation de sécurité d’une ampleur choquante

L’un des chercheurs a expliqué à nos confrères britanniques du journal « The Guardian » qu’il pouvait, grâce à cette faille, modifier des données et ajouter de nouveaux utilisateurs. Il lui était donc possible d’ajouter ses propres empreintes digitales pour accéder aux bâtiments de son choix. L’expert en sécurité s’est dit choqué par l’ampleur de la violation. Le système est effectivement utilisé dans 1,5 million de bâtiments à travers le monde. La vulnérabilité a depuis été corrigée.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

1 commentaire
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *