La biométrie par authentification veineuse est souvent considérée comme plus sécurisée que la reconnaissance d'empreintes du fait que le réseau veineux propre à chacun n'est pas facilement reproductible, en étant caché sous la peau quand des empreintes peuvent être reproduites à partir de séries de photos des mains d'une personne.
Toutefois, des hackers ont démontré à l'occasion du Chaos Communication Congress de Leipzig qu'il restait possible de tromper les systèmes d'authentification veineuse avec une fausse main en cire.
Les dispositifs effectuant des correspondances avec la forme et la taille du réseau veineux entre une image de référence et celle qui lui est présentée, des chercheurs ont eu l'idée d'utiliser un appareil photo reflex modifié dont le filtre infrarouge a été retiré et qui permet ainsi de capter le schéma du réseau veineux sous la peau, "jusqu'à cinq mètres de distance", explique l'un des chercheurs.
Au bout d'un nombre de clichés suffisants et d'un traitement pour reconstituer le réseau veineux complet, une image de ce dernier a été reproduite et posée sous une fausse main en cire afin de simuler la peau le recouvrant.
A leur surprise, le système d'authentification veineuse a été facilement trompé par cette fausse main. S'il a fallu plusieurs milliers de photos pour obtenir un réseau veineux complet, la technique démontre que ces systèmes biométriques peuvent être trompés avec un bricolage peu coûteux.
Les résultats des travaux ont été présentés aux grands fabricants de tels systèmes, comme Hitachi et Fujitsu, qui n'ont pas encore apporté de commentaires.
