Le plus grand danger pour l’utilisation généralisée de la biométrie dans la sécurité est la méfiance du public et l’incapacité du marché et du gouvernement à traiter ce suspect.
C’est aujourd’hui. La société de cybersécurité Intel 471 affirme que les cybercriminels – précisément les personnes que la biométrie devait exclure de l’entreprise – ont actuellement commencé à battre les systèmes. Leur activité en est encore à ses « balbutiements », selon Intel 471.
Une missive publiée par Intel 471 indique que les escrocs « ont en fait appris à exploiter les vulnérabilités des logiciels de reconnaissance faciale et d’empreintes digitales ».
Ils sont arrivés à un gadget et après cela, bien sûr, ont expliqué à leur communauté comment pour vaincre l’application logicielle anti-fraude basée sur le comportement.
En septembre 2020, les analystes de l’entreprise ont apparemment « observé » un ensemble d’Iraniens tentant de vendre des fichiers d’identité, dont certains contenaient des données biométriques.
L’un des suspects a affirmé détenir 76 000 codes nationaux et cartes d’identité nationales biométriques provenant des États-Unis et de 10 autres pays, dont l’Inde, le Brésil, l’Arabie saoudite, la Corée du Sud et l’Espagne.
Le une autre personne, selon Intel 471, possédait apparemment 72 400 pièces d’identité iraniennes scannées, dont au moins certaines contenaient des données biométriques.
On sait également que l’automne dernier, un groupe des scientifiques du Royaume-Uni ont identifié une vulnérabilité dans le mode de transit de révélation de l’iPhone qui leur a permis d’utiliser une attaque de relecture et de relais pour effectuer des paiements sans contact de 1 000 ₤ (1 350 USD) sur des cartes Visa liées à Apple Pay.
L’autorisation biométrique vient d’être contournée. Le téléphone était verrouillé et n’autorisait pas la transaction.
Des vulnérabilités également découvertes dans les gadgets Android et dans le logiciel de reconnaissance faciale de Microsoft Windows 10 ont permis de contourner l’authentification biométrique.
Dans un exemple plus tendu, un homme a déclaré qu’il avait la capacité de contourner les systèmes anti-fraude basés sur le comportement et l’authentification à deux facteurs en imitant les frappes et les mouvements de la souris de son frère jumeau, selon la société.
Toute l’actualité en temps réel, est sur L’Entrepreneur
