La sécurité biométrique

Par Philippe Poux 1 septembre 2008 reconnaissance vocale Aucun commentaire

Le célèbre hacker Kevin Mitnick, qui fût poursuivi pour avoir pénétré les systèmes de nombreuses compagnies mais aussi du Pentagone, maintenant devenu consultant en sécurité, a fait une conférence lors de SpeechTEK 2008 à New York.

Il a expliqué que les systèmes biométriques n’étaient pas absolus, et montré comment les contourner. Pour sa démonstration, Mitnick a appelé un client d’une banque et réussi à lui faire dire les 10 chiffres en les enregistrant. Il a ainsi pu les émettre lors d’un appel au service vocal de la banque, dans l’ordre demandé, avec la voix de sa victime.

Il est clair que cela implique un remarquable savoir faire (pour obtenir les coordonnées du client, son numéro de compte, et le faire parler), un peu de naïveté de la part de la victime, mais montre que rien n’est impossible.

Cette présentation montre donc qu’il est fort important de fiabiliser tout système de sécurité par un processus impliquant des données connues par l’interlocuteur.

Etiqueté le:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.