Cyber criminalité: les pirates passent déjà au biométrique

Cyber criminalité: les pirates passent déjà au biométrique
4 images
Cyber criminalité: les pirates passent déjà au biométrique - © Tous droits réservés

On connaissait les virus, les vers informatiques, le phishing (hameçonnage), les keyloggeurs (détecteurs de frappe), les ransomwares (rançongiciel), les bots, les PC zombie… Et bien voici que se profile le piratage biométrique. Et c’est pour tout de suite.

C’est Kaspersky Lab, l’un des nombreux éditeurs de logiciels antivirus qui nous "promet" cette menace pour les prochains mois. L’éditeur de solution de sécurité assure avoir identifié des cybercriminels prêts à exploiter les nouvelles technologies d’authentification des distributeurs automatiques de billets. 

L’authentification au cœur du piratage

Au premier abord, la protection biométrique est un pas important dans la sécurisation de nos données. Car le simple code secret d’une carte bancaire n’assure pas ce que l’on appelle l’authentification d’un individu, la garantie que la personne qui se présente devant un distributeur de billet est bien celle qu’elle prétend être. Une protection par code n’empêchera jamais un individu qui connaît le code d’utiliser la carte bancaire d’une autre personne.  

Une douzaine pirates proposent des systèmes capables de voler les empreintes digitales 

Les organismes bancaires s’orientent donc vers un système d’authentification apparemment imparable: l’identification biométrique, cette capacité de reconnaître une personne à ses caractéristique physiques: l’empreinte digitale, l’iris, la voix, la forme du visage ou de la main.

Voler les données biométriques

Les distributeurs automatiques de billets ont toujours été la cible de fraudeurs. Cela a commencé avec des  "skimmers", ces systèmes assez primitifs, capables de recopier la bande magnétique des anciennes cartes et le code PIN à l’aide d’un faux clavier ou d’une caméra. Mais cela, c’était la préhistoire. Un système plus récent est capable de copier des cartes équipées de puces. Le crime ayant horreur du vide, il existerait déjà une douzaine de vendeurs pirates qui proposent des systèmes de fraude capables de voler les empreintes digitales des victimes. Pour cela, il suffit de se procurer un lecteur d’empreintes digitales. Selon Kaspersky, au moins trois vendeurs du dark net (le réseaux web des sites non indexés) s’intéressent à des dispositifs capables d’obtenir illégalement les données des systèmes de reconnaissance des veines de la paume de la main et de l’iris.

Faire une copie de notre visage ? Facile

Ceux qui pensent que contrefaire un visage est impossible peuvent aussi se poser des questions. Reproduire une empreinte de doigt avec un simple film plastique est déjà une ancienne pratique, mais des discussions seraient en cours dans les communautés clandestines au sujet du développement d’applications mobiles capables, cette fois, de placer un masque logiciel devant un visage humain. Avec cette application, les criminels n’auraient qu’à récupérer la photo d’une personne sur un média social pour, ensuite, l’utiliser pour tromper un système de reconnaissance faciale.

Sur le site Securelist.com, figure le rapport complet des futurs dangers qui menacent les distributeurs de billets et des mesures qui peuvent être mises en œuvre par les banques pour s'en protéger.

Données biométriques : le vol irréversible

Le vol biométrique sera-t-il moins grave que le vol des codes chiffrés? C'est malheureusement le scénario contraire qui pourrait se produire. 

Si l'on peut aisément changer de code secret, il est par nature impossible de modifier des données biométriques. Le vol est donc irréversible. En toute logique, si nos paramètres biométriques ont été copiés une seule fois, leur utilisation ne sera plus sûre à l’avenir. Or, ces données biométriques sont aisément disponibles sur nos passeports électroniques. Un passeport volé serait une première porte d’accès aux données de la personne. Un véritable vol d’identité.

Un autre moyen d’obtenir les données biométriques consisterait à attaquer l’infrastructure d’une banque. Si le pirate réussit sa tentative, on pourra parler, pour le client, d’une perte définitive et irrévocable. A moins de passer par la chirurgie esthétique. Jamais le secteur bancaire n’a encore été exposé à ce genre de menace.

La conclusion est que la protection biométrique est déjà la cible des pirates et que dans l’avenir, notre emprunte biométrique devrait être obligatoirement  confirmée par… un code chiffré. A moins, peut-être, d’associer la protection biométrique à la géolocalisation. Un sujet à creuser.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK