Computer, Network & Information Security
janvier 29th, 2010
Biométrique : hacké par les clandestins
Le Japan Time nous apprend que la police de Yokohama aurait arrêté deux Sud Coréennes tentant d’entrer clandestinement au Japon en utilisant de faux papiers et… de fausses empreintes digitales. Le dessin de la pulpe servant à tromper les lecteurs d’empreintes était imprimé sur un film plastique.
Il n’y là rien qui ne puisse étonner un spécialiste de la sécurité. Ce qui est en revanche totalement nouveau, c’est que cette « preuve de faisabilité » qui, jusqu’à présent, amusait quelques réunions de geek entre deux séances de crochetage de cadenas et trois démonstrations d’injections SQL, passe désormais dans le domaine public. Exerçant la profession « d’entraîneuses » dans un nightclub de Kanagawa, il est peu probable que ces deux personnes soient des lectrices invétérées de Phrack ou des minutes de la DefCon. Ce qui laisse clairement entendre que les « faux papiers » utilisés ont été fabriqués et fournis par un lapheur* coréen qui, lui, a certainement été inspiré par les recherches anti-biométriques.
Si c’est là l’une des premières fois qu’une telle technique est découverte par la police, c’est que les mesures de filtrage biométrique aux frontières n’en sont qu’à leur début… et que généralement de telles tentatives sont tenues secrètes.
*NdlC Note de la Correctrice : l’on dit aussi Cimentier, brasseur de faffes… plus rarement Artiste, le terme étant réservé aux faux-monnayeurs, ou fausse-boulange.
Google : Spy vs les internautes
Encore une histoire d’espionnage Google. Encore une affaire soulevée par Ben Edelman, de la Harvard Business School : même après désactivation, la barre d’outils Google continue de tracer les opérations de navigation. La preuve en images parviendrait à convaincre même le plus ignare des juges du Massachusetts. Cette pierre blanche à ajouter sur le sentier du credo « Don’t be Evil » devrait, si l’on en croit les dires des services techniques de Google, faire l’objet d’un correctif qui devrait être diffusé dans le flot de la prochaine « mise à niveau » de la toolbar.
