Lors du Chaos Communication Congress, un hacker allemand a montré la vulnérabilité des capteurs d’empreintes en utilisant juste une photo.
En 2013, Apple a lancé son système d’identification par reconnaissance d’empreintes digitales sur l’iPhone 5. Si ce système d’identification était censé offrir une plus grande sécurité à l’utilisateur, des hackers ont prouvé le contraire lors du Chaos Communication Congress 2013. La méthode utilisait les empreintes digitales qu’il fallait reproduire sur une fine pellicule de plastique. Ainsi, lorsqu’on appliquait la pellicule sur le capteur, celui-ci n’y voyait que du feu.
Pour l’édition 2014 qui se tenait le samedi 27 décembre à Hambourg, le pirate allemand Jan Krissler a démontré la simplicité de la reproduction d’empreintes. En n’ayant sous la main que quelques photos de bonne qualité et un logiciel d’authentification baptisé VeriFinger, Krissler a pu reconstituer l’empreinte de la ministre allemande de la défense Ursula Von der Leygen.
Jan Krissler a expliqué que son expérience vise à faire prendre conscience que le vol d’empreintes est assez simple et que les personnes exposées médiatiquement sont des cibles faciles étant donné qu’elles sont régulièrement photographiées. Ces clichés sont d’ailleurs souvent de bonne qualité car ils sont pris par des photographes professionnels.
