À l'heure où les smartphones sont de plus en plus équipés de système de reconnaissance d'empreintes digitales, la question de la sécurité de ce type d'identification se pose. Pour les membres du Chaos Computer Club, l'un des regroupements de hackers les plus influents d'Europe, il est possible d'identifier une empreinte digitale à partir d'une photographie, ce qui ouvre potentiellement la porte au contournement de certains systèmes.
À l'occasion de la conférence annuelle du CCC qui s'est tenue samedi dernier à Hambourg, Jan Krissler, hacker également connu sous le pseudo de Starbug, a expliqué à l'assistance comment il est parvenu à copier l'une des empreintes digitales d'Ursula von der Leyen, la ministre de la Défense allemande. Le hacker n'a pas eu besoin de disposer d'un objet touché par la politicienne : quelques photos publiques en haute définition sur Internet ont fait l'affaire.
Après avoir récolté des photos de bonne qualité sous différents angles, Jan Krissler a utilisé VeriFinger, un logiciel disponible sur le marché, pour reconstituer l'empreinte digitale de l'un des pouces de la ministre.
Jan Krissler estime qu'une telle découverte souligne le risque de se faire « voler » ses empreintes digitales par l'intermédiaire d'événements publics « à l'aide d'un appareil photo standard ». Il ajoute cependant que le risque est plus grand pour les personnalités, davantage exposées. Dans la mesure où l'identification par empreintes digitales est utilisée dans certaines sphères du pouvoir, il pense que « les politiciens devraient porter des gants durant les événements publics. »
Faut-il pour autant céder à la paranoïa ? Le constat du Chaos Computer Club met effectivement en évidence la possibilité de copier une empreinte digitale à partir de photos. Néanmoins, ces dernières doivent être de (très) bonne qualité, en nombre et sous des angles différents pour que le résultat soit utilisable. Difficile d'imaginer, dans l'immédiat, que l'usage d'une telle méthode se généralise, même si les personnes qui pourraient servir de cibles potentielles devraient peut-être se pencher sur la question.