Nassim Chentouf Contributeur
16 août 2019 à 20h20
Un grand nombre de sociétés se reposent sur une base de données biométrique pour permettre aux employés d’entrer dans des locaux protégés. Mais comme parfois en sécurité informatique, des failles sont présentes et permettent d’accéder à ces données sensibles.
Et c’est une affaire du genre qui a touché le système de sécurité BioStar 2 de la société Suprema . Une faille de sécurité majeure détectée, par une équipe de recherche en cybersécurité appelée vpnMentor. Cette découverte a été relayée par Noam Rotem, l’un des chercheurs de l’équipe. Suprema a depuis expliqué que la faille a été comblée suite à ces révélations.
Un million d’empreintes digitales exposés
C’est une faille de taille que présentait le système de sécurité BioStar 2, développé par Suprema. Un système utilisé par des instances importantes, comme la police britannique ou encore des banques. Dans le fichier se trouvait notamment un million d’empreintes digitales permettant aux personnes autorisées d’accéder à certains bâtiments.
À travers cette faille, le chercheur Noam Rotem de vpnMentor, à l’origine de la découverte, explique qu’il était possible d’ajouter son empreinte digitale dans la base de données ou de remplacer celle de quelqu’un déjà enregistré.
L’affaire est d’autant plus grave qu’en plus du million d’empreintes digitales, des mots de passe et données liées à la reconnaissance faciale n’étaient pas cryptés. N’importe qui aurait pu les utiliser à des fins malveillantes.