Un test d'intrusion avec falsification des empreintes digitales par les
Mythbusters ! :
http://www.youtube.com/watch?v=MAfAVGES-Yc (Si vous ne comprenez pas
l'english, je peux vous retrouver la version en français de cette
épisode de la série Mythbusters si vous voulez.)
Je constate qu'ils arrivent à passer le contrôle de la porte, même avec
une simple empreinte imprimée sur du papier ! Ce qui semble plus simple
que le test de reconnaissance avec l'ordinateur, mais qu'ils arrivent à
passer aussi! Qu'en pensez vous ?
X.
PS: je mets en copie fr.sci.zetetique dès fois qu'il y ait de la triche
dans cet épisode.
On Mon, 10 Jan 2011 18:01:12 +0100, Stephane Catteau :
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
On Mon, 10 Jan 2011 18:01:12 +0100, Stephane Catteau
<steph.nospam@sc4x.net>:
Evidement, et de préférence il faudrait que ce soit la même personne
qui soit présente en permanence. Que cette personne soit physionomiste
serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système
électronique), et faire confiance au garde humain pour limiter
l'accès...
On Mon, 10 Jan 2011 18:01:12 +0100, Stephane Catteau :
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
Stephane Catteau
Fabien LE LEZ n'était pas loin de dire :
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le perdra :/
Fabien LE LEZ n'était pas loin de dire :
Evidement, et de préférence il faudrait que ce soit la même personne
qui soit présente en permanence. Que cette personne soit physionomiste
serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système
électronique), et faire confiance au garde humain pour limiter
l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le
perdra :/
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable.
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le perdra :/
Fabien LE LEZ
On Mon, 10 Jan 2011 22:52:47 +0100, Stephane Catteau :
L'Homme moderne n'a plus confiance qu'en la technique
Et encore... Entre l'électronique foireuse à bord des voitures et les problèmes de confidentialité liés à Facebook et Google, ça m'étonnerait que la confiance en question dure longtemps.
On Mon, 10 Jan 2011 22:52:47 +0100, Stephane Catteau
<steph.nospam@sc4x.net>:
L'Homme moderne n'a plus confiance qu'en la technique
Et encore... Entre l'électronique foireuse à bord des voitures et les
problèmes de confidentialité liés à Facebook et Google, ça
m'étonnerait que la confiance en question dure longtemps.
On Mon, 10 Jan 2011 22:52:47 +0100, Stephane Catteau :
L'Homme moderne n'a plus confiance qu'en la technique
Et encore... Entre l'électronique foireuse à bord des voitures et les problèmes de confidentialité liés à Facebook et Google, ça m'étonnerait que la confiance en question dure longtemps.
Tonton Th
On 01/10/2011 10:52 PM, Stephane Catteau wrote:
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le perdra :/
Le BFG9000, c'est pas si technique que ça.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 01/10/2011 10:52 PM, Stephane Catteau wrote:
En fait, on pourrait même se passer de biométrie (ou autre système
électronique), et faire confiance au garde humain pour limiter
l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le
perdra :/
Le BFG9000, c'est pas si technique que ça.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
En fait, on pourrait même se passer de biométrie (ou autre système électronique), et faire confiance au garde humain pour limiter l'accès...
L'Homme moderne n'a plus confiance qu'en la technique, c'est ce qui le perdra :/
Le BFG9000, c'est pas si technique que ça.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Yannix
Le 10/01/2011 18:01, Stephane Catteau a écrit :
Az Sam n'était pas loin de dire :
La biométrie par empreintes digitales n'est fiable qu'à la condition *impérative* qu'il y ait une tierce personne présente à côté de l'appareil et que cette personne s'assure que :
1) La personne s'identifiant met bien son doigt sur l'appareil ; 2) La personne s'identifiant n'ai rien sur son doigt ; 3) La personne s'identifiant ne touche rien d'autre que la surface de relevé d'empreinte ; 4) La personne s'identifiant ne mette que son doigt et rien d'autre sur la surface de relevé d'empreinte.
5) que c'est bien son doigt a elle 6) que c'est bien sa peau a elle 7) qu'elle est bien celle qu'elle dit être
Mme Michu est adepte de la chir. esthétique ;-)))
et je suppose que cette condition doit aussi être présente lors de l'encryptage biométrique.
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable. Bref, c'est une technologie robuste sur le papier, mais qui nécessite tellement de pré-requis que son application manque cruellement de robustesse.
Il y a juste un ou deux problèmes fondamentaux que tu passes sous silence :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts, de l'iris de ses yeux, de ses empreintes dentaires, de la forme de ses oreilles ou autres choses physiques qui permettent à priori d'identifier une personne (et je ne parle même pas de l'ADN...). Alors que changer la serrure de la porte d'entrée de son domicile ou le mot passe/code de son ordinateur que l'on a "gravé" dans son cerveau, c'est à la porté du premier venu comme Mme Michu. D'ailleurs, une clée, ou un mot de passe/code, on peut les donner ou en faire une copie pour autrui sans crainte de ne pouvoir un jour pouvoir revenir sur sa décision initiale.....En changeant les mots de passe et les cannons des serrures.
2/ Je crois que dans ce fil quelqu'un a fait la différence entre authentification et identification. Il a bigrement raison et à plus d'un titre ! Déjà, j'imagine bien S. Catteau donner ses empreintes digitales (ou autres, c'est juste pour l'exemple) à la société X pour accéder à certaines choses dans un cadre professionnel. Puis, S. Catteau décide de démissionner et se fait embaucher par la société Y, concurrente de la société X, société X qui a tout de même gardé dans ses fichiers internes les empreintes du Monsieur. Qu'est-ce qui va empêcher la société X de s'en servir contre la société Y afin de pénétrer son système d'information (via les méthodes illustrées en vidéo dans le post initial) ?
"Amusant", non ? :-/
X.
Le 10/01/2011 18:01, Stephane Catteau a écrit :
Az Sam n'était pas loin de dire :
La biométrie par empreintes digitales n'est fiable qu'à la condition
*impérative* qu'il y ait une tierce personne présente à côté de
l'appareil et que cette personne s'assure que :
1) La personne s'identifiant met bien son doigt sur l'appareil ;
2) La personne s'identifiant n'ai rien sur son doigt ;
3) La personne s'identifiant ne touche rien d'autre que la surface de
relevé d'empreinte ;
4) La personne s'identifiant ne mette que son doigt et rien d'autre sur
la surface de relevé d'empreinte.
5) que c'est bien son doigt a elle
6) que c'est bien sa peau a elle
7) qu'elle est bien celle qu'elle dit être
Mme Michu est adepte de la chir. esthétique
;-)))
et je suppose que cette condition doit aussi être présente lors de
l'encryptage biométrique.
Evidement, et de préférence il faudrait que ce soit la même personne
qui soit présente en permanence. Que cette personne soit physionomiste
serait un plus indéniable.
Bref, c'est une technologie robuste sur le papier, mais qui nécessite
tellement de pré-requis que son application manque cruellement de
robustesse.
Il y a juste un ou deux problèmes fondamentaux que tu passes sous silence :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de
*révoquer* l'empreinte de ses doigts, de l'iris de ses yeux, de ses
empreintes dentaires, de la forme de ses oreilles ou autres choses
physiques qui permettent à priori d'identifier une personne (et je ne
parle même pas de l'ADN...). Alors que changer la serrure de la porte
d'entrée de son domicile ou le mot passe/code de son ordinateur que l'on
a "gravé" dans son cerveau, c'est à la porté du premier venu comme Mme
Michu. D'ailleurs, une clée, ou un mot de passe/code, on peut les donner
ou en faire une copie pour autrui sans crainte de ne pouvoir un jour
pouvoir revenir sur sa décision initiale.....En changeant les mots de
passe et les cannons des serrures.
2/ Je crois que dans ce fil quelqu'un a fait la différence entre
authentification et identification. Il a bigrement raison et à plus d'un
titre ! Déjà, j'imagine bien S. Catteau donner ses empreintes digitales
(ou autres, c'est juste pour l'exemple) à la société X pour accéder à
certaines choses dans un cadre professionnel. Puis, S. Catteau décide de
démissionner et se fait embaucher par la société Y, concurrente de la
société X, société X qui a tout de même gardé dans ses fichiers internes
les empreintes du Monsieur. Qu'est-ce qui va empêcher la société X de
s'en servir contre la société Y afin de pénétrer son système
d'information (via les méthodes illustrées en vidéo dans le post initial) ?
La biométrie par empreintes digitales n'est fiable qu'à la condition *impérative* qu'il y ait une tierce personne présente à côté de l'appareil et que cette personne s'assure que :
1) La personne s'identifiant met bien son doigt sur l'appareil ; 2) La personne s'identifiant n'ai rien sur son doigt ; 3) La personne s'identifiant ne touche rien d'autre que la surface de relevé d'empreinte ; 4) La personne s'identifiant ne mette que son doigt et rien d'autre sur la surface de relevé d'empreinte.
5) que c'est bien son doigt a elle 6) que c'est bien sa peau a elle 7) qu'elle est bien celle qu'elle dit être
Mme Michu est adepte de la chir. esthétique ;-)))
et je suppose que cette condition doit aussi être présente lors de l'encryptage biométrique.
Evidement, et de préférence il faudrait que ce soit la même personne qui soit présente en permanence. Que cette personne soit physionomiste serait un plus indéniable. Bref, c'est une technologie robuste sur le papier, mais qui nécessite tellement de pré-requis que son application manque cruellement de robustesse.
Il y a juste un ou deux problèmes fondamentaux que tu passes sous silence :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts, de l'iris de ses yeux, de ses empreintes dentaires, de la forme de ses oreilles ou autres choses physiques qui permettent à priori d'identifier une personne (et je ne parle même pas de l'ADN...). Alors que changer la serrure de la porte d'entrée de son domicile ou le mot passe/code de son ordinateur que l'on a "gravé" dans son cerveau, c'est à la porté du premier venu comme Mme Michu. D'ailleurs, une clée, ou un mot de passe/code, on peut les donner ou en faire une copie pour autrui sans crainte de ne pouvoir un jour pouvoir revenir sur sa décision initiale.....En changeant les mots de passe et les cannons des serrures.
2/ Je crois que dans ce fil quelqu'un a fait la différence entre authentification et identification. Il a bigrement raison et à plus d'un titre ! Déjà, j'imagine bien S. Catteau donner ses empreintes digitales (ou autres, c'est juste pour l'exemple) à la société X pour accéder à certaines choses dans un cadre professionnel. Puis, S. Catteau décide de démissionner et se fait embaucher par la société Y, concurrente de la société X, société X qui a tout de même gardé dans ses fichiers internes les empreintes du Monsieur. Qu'est-ce qui va empêcher la société X de s'en servir contre la société Y afin de pénétrer son système d'information (via les méthodes illustrées en vidéo dans le post initial) ?
"Amusant", non ? :-/
X.
Nicolas George
Yannix , dans le message <igihoj$u9i$, a écrit :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est compromis. Le principe de l'authentification biométrique, en théorie, c'est qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr. Mais si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut critiquer, pas sur la révocation.
Yannix , dans le message <igihoj$u9i$1@speranza.aioe.org>, a écrit :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de
*révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est
compromis. Le principe de l'authentification biométrique, en théorie, c'est
qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr. Mais
si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut
critiquer, pas sur la révocation.
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est compromis. Le principe de l'authentification biométrique, en théorie, c'est qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr. Mais si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut critiquer, pas sur la révocation.
Yannix
Le 11/01/2011 23:26, Nicolas George a écrit :
Yannix , dans le message <igihoj$u9i$, a écrit :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est compromis.
Tout à fait!
Le principe de l'authentification biométrique, en théorie, c'est qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr.
Merci de le reconnaitre : l'authentification biométrique, c'est du pipo ! :-)
Mais si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut critiquer, pas sur la révocation.
Bof, tu fais quelle différence entre une clée et une "empreinte génétique" ? Pour ma part, la première est révocable contrairement à la seconde. Tu comprends Nicolas ?
A+
X.
Le 11/01/2011 23:26, Nicolas George a écrit :
Yannix , dans le message <igihoj$u9i$1@speranza.aioe.org>, a écrit :
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de
*révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est
compromis.
Tout à fait!
Le principe de l'authentification biométrique, en théorie, c'est
qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr.
Merci de le reconnaitre : l'authentification biométrique, c'est du pipo
! :-)
Mais
si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut
critiquer, pas sur la révocation.
Bof, tu fais quelle différence entre une clée et une "empreinte
génétique" ? Pour ma part, la première est révocable contrairement à la
seconde. Tu comprends Nicolas ?
1/ Comme l'ont très bien dit plusieurs intervenants ici, difficile de *révoquer* l'empreinte de ses doigts
La révocation n'est nécessaire que si le moyen d'authentification est compromis.
Tout à fait!
Le principe de l'authentification biométrique, en théorie, c'est qu'elle ne peut pas être compromise. En pratique, c'est faux, bien sûr.
Merci de le reconnaitre : l'authentification biométrique, c'est du pipo ! :-)
Mais si tu veux critiquer, c'est sur cette hypothèse erronée qu'il faut critiquer, pas sur la révocation.
Bof, tu fais quelle différence entre une clée et une "empreinte génétique" ? Pour ma part, la première est révocable contrairement à la seconde. Tu comprends Nicolas ?
A+
X.
Nicolas George
Yannix , dans le message <igioai$e22$, a écrit :
Pour ma part, la première est révocable contrairement à la seconde.
Je le fais en plus court puisque tu n'as pas compris la première fois :
La révocabilité n'est pas une fin en soi.
Yannix , dans le message <igioai$e22$1@speranza.aioe.org>, a écrit :
Pour ma part, la première est révocable contrairement à la
seconde.
Je le fais en plus court puisque tu n'as pas compris la première fois :
Pour ma part, la première est révocable contrairement à la seconde.
Je le fais en plus court puisque tu n'as pas compris la première fois :
La révocabilité n'est pas une fin en soi.
Je te la fais en plus court puisque que tu n'as pas compris l'enjeu :
La révocabilité est indispensable à l'authentification.
X.
Nicolas George
Yannix , dans le message <igsrtd$kud$, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
Yannix , dans le message <igsrtd$kud$2@speranza.aioe.org>, a écrit :
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement
l'impossibilité de la compromission n'a pas besoin de révocabilité.
Évidemment, une méthode comme ça, on cherche encore.
La révocabilité est indispensable à l'authentification.
Ben non. Une méthode d'authentification qui garantit effectivement l'impossibilité de la compromission n'a pas besoin de révocabilité. Évidemment, une méthode comme ça, on cherche encore.
