/news/techno

Les empreintes digitales de plus d'un million de personnes accessibles en ligne

TVA Nouvelles

futuristic digital processing of biometric fingerprint scanner. concept of surveillance and security scanning of digital programs and fingerprint biometrics. cyber futuristic applications, future.

HQUALITY - stock.adobe.com

Des chercheurs en cybersécurité ont découvert la présence en ligne d’une base de données biométriques non protégée contenant des informations personnelles critiques comme les empreintes digitales de plus d’un million de personnes et des informations relatives à la reconnaissance faciale d’individus.

Le système biométrique Biostar 2, appartenant à la compagnie Suprema, utilise des données biométriques comme les empreintes digitales et la reconnaissance faciale pour contrôler l’accès aux bâtiments de ses clients, dont font partie des gouvernements, des banques et même la police de Londres.

Malgré la sensibilité des informations contenues dans cette base de données, deux chercheurs israéliens en cybersécurité, Noam Rotem et Ran Locar, ont découvert qu’elle n’était pas protégée et très faiblement cryptée, rapporte jeudi le quotidien britannique The Guardian.

Au total, les deux chercheurs ont eu accès à 23 giga-octets d’informations critiques, dont les panneaux administrateurs, des données d’empreintes digitales et de reconnaissance faciale, des mots de passe et noms d’utilisateurs non cryptés, des informations personnelles sur les employés ou encore des informations relatives au niveau de sécurité des clients.

«Nous avons été en mesure de modifier des données et d’ajouter des utilisateurs», a souligné Noam Rotem au quotidien.

Le chercheur s’inquiète de cette brèche de sécurité en raison de l’étendue des clients de la base de données, qui est utilisée dans plus de 1,5 million d’établissements à travers le monde. Il ajoute que contrairement à des mots de passe, il est impossible de modifier une empreinte digitale.

«Plutôt que d’enregistrer un “hash” de l’empreinte (impossible à retracer), ils enregistrent les véritables empreintes des gens qui peuvent être copiées à des fins malicieuses», note le chercheur.

Après avoir tenté de faire part de leur découverte à la compagnie Suprema – sans succès –, les chercheurs ont remis leurs découvertes au quotidien The Guardian dans l’espoir de faire changer les choses. Mercredi, la brèche de sécurité avait été colmatée, sans qu’aucun contact n’ait été fait avec les experts.

La compagnie a indiqué au Guardian qu’après avoir étudié en profondeur les résultats des recherches, elle allait agir dans les plus brefs délais et informer les clients si leurs renseignements ont été compromis.