La sécurité biométrique

Le célèbre hacker Kevin Mitnick, qui fût poursuivi pour avoir pénétré les systèmes de nombreuses compagnies mais aussi du Pentagone, maintenant devenu consultant en sécurité, a fait une conférence lors de SpeechTEK 2008 à New York.

Il a expliqué que les systèmes biométriques n’étaient pas absolus, et montré comment les contourner. Pour sa démonstration, Mitnick a appelé un client d’une banque et réussi à lui faire dire les 10 chiffres en les enregistrant. Il a ainsi pu les émettre lors d’un appel au service vocal de la banque, dans l’ordre demandé, avec la voix de sa victime.

Il est clair que cela implique un remarquable savoir faire (pour obtenir les coordonnées du client, son numéro de compte, et le faire parler), un peu de naïveté de la part de la victime, mais montre que rien n’est impossible.

Cette présentation montre donc qu’il est fort important de fiabiliser tout système de sécurité par un processus impliquant des données connues par l’interlocuteur.