Les hacks de gummy bear sont des tentatives de tromper un lecteur biométrique d'empreintes digitales en utilisant des bonbons à base de gélatine pour stocker une empreinte digitale. Les scanners optiques d'empreintes digitales bas de gamme peuvent souvent être trompés par une simple image d'une empreinte digitale, tandis que les dispositifs plus sophistiqués vérifient des caractéristiques telles que le courant électrique et le flux sanguin. Cependant, la capacité de la gélatine est très similaire à celle d'une empreinte digitale humaine. En outre, si une empreinte digitale à base de gélatine est fixée sur un doigt vivant, la méthode pourrait également tromper ces lecteurs de doigts, car le dispositif détecterait ces caractéristiques à travers la gélatine transparente.
Tsutomu Mizumoto, un cryptographe japonais, a eu l'idée de pirater des oursons en gélatine. Matsumoto et son équipe ont utilisé de la gélatine transparente pour fabriquer des doigts artificiels qu'ils ont ensuite utilisés pour tromper les scanners d'empreintes digitales. Les 11 appareils testés ont tous été trompés par le doigt à base de gélatine. Bruce Schneier, expert en sécurité et chercheur au CryptoGram, a rendu compte de ces expériences. Il a déclaré que la gélatine était "la même substance que celle utilisée par les oursons en gomme". Lorsque certaines écoles australiennes ont commencé à utiliser des scanners d'empreintes digitales comme méthode de "signature" en 2010, les médias ont suggéré que les élèves pouvaient tromper le système en utilisant des oursons en gélatine. C'était facile : mettez votre empreinte digitale dans un ours en gomme et demandez à un complice de placer l'ours sur son doigt pour enregistrer votre présence. Plusieurs rapports ont fait état de la possibilité d'utiliser des ours en gomme de cette façon, mais aucun rapport réel. La théorie a été testée par un groupe d'étudiants du Washington & Jefferson College dans le cadre du programme Information Technology Leadership. Les étudiants ont créé des moulages d'empreintes digitales à l'aide de divers matériaux, tels que des ours en gélatine, de la pâte à modeler, du Play-Doh et du Silly Puutty. Ils ont ensuite testé leurs moulages contre le lecteur d'empreintes digitales de Microsoft et un dispositif de sécurité biométrique APC. Certaines substances ont mieux retenu les empreintes digitales que d'autres, mais les ours en gélatine n'ont pas réussi. Voici le rapport de classe Nous n'avons pas réussi à faire tenir les empreintes digitales d'un ours en gélatine sur son dos plat ou sur son intérieur mou. On a suggéré qu'un ours en gélatine de meilleure qualité ou ayant une plus grande surface pourrait donner de bons résultats. Les oursons en gélatine ont servi de nourriture pour le reste de l'expérience. Pour en savoir plus :
- Back-hack Définition - Que signifie Back-Hack? Le back-hack est le processus d'identification des attaques sur un système et, si possible, d'identification de l'origine des attaques. Le back hacking peut être considéré comme une sorte de rétro-ingénierie des efforts de piratage, où des consultants en sécurité et d'autres professionnels tentent d'anticiper les...
- Google Hack Honeypot (GHH) Un Google Hack Honeypot (GHH) est un système conçu pour être vulnérable aux requêtes sophistiquées des moteurs de recherche dans le but d'attirer les pirates et d'étudier leur comportement. Le GHH place un lien invisible sur le site Web de l'utilisateur qui peut être détecté par l'utilisation d'opérateurs de recherche...
Voyez comment la gélatine peut être utilisée pour déjouer avec succès un scanner d'empreintes digitales dans cette vidéo de Mythbusters.
- Pharma hack Un piratage qui exploite les vulnérabilités des documents WordPress et Joomla est connu sous le nom de pharma hack. Il amène les moteurs de recherche tels que Google à afficher des publicités pour des produits légitimes à côté de listes de produits pharmaceutiques. Ce piratage peut être difficile à détecter...
ZDNet Australia a fait état d'un "Sweet bypass for student fingerprint scanner".
Le rapport de recherche original s'intitule "Impact of Artificial 'Gummy' Fingers on Fingerprint Systems".
Les étudiants du Washington and Jefferson College ont fourni ce rapport.