[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lecteur biométrique

Le 13742ième jour après Epoch,
Sylvain Sauvage écrivait:

> Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
>> 
>> On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
>> > > Niveau sécurité, ça vaut quoi ?
>> > 
>> > Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
>> > de passe qu'un doigt, non?
>>  
>> Ça se discute: pour obtenir ton mot de passe, il faut te
>> torturer, et si t'es comme James Bond tu vas te foutre de
>> moi pendant le processus. Alors que pour ton doigt, il
>> suffit de le couper.  :-)

Disons que je suis un peu l'opposé d'un agent secret... Et je ne
supporte les prises de sang que si l'infirmière est assez sexy pour me
faire oublier l'aiguille (C'est assez rare :( )

Je pensais plus à la notion de "crackage". Quoi que un doigt, ça fait
crack aussi.

>> Plus sérieusement, le problème n'est pas tellement là: Le
>> mot de passe sur le BIOS ne sert à rien si l'accès physique
>> à la machine n'est pas restreint (en général on peut le
>> remettre à zéro si on a accès à la carte mère).

Justement, il me semble que sur le T42p il est impossible de faire ce
reset sans un matériel qui coûte plus cher que le PC neuf. Je n'ai pas
cherché d'infos là dessus, en tout cas.

Mais ceci rentre plus dans le cadre d'une dissuasion plutôt qu'autre
chose. Il est clair que si mon fs n'est pas crypté, alors l'extraction
du disque pour en voler les données est aisé.

>> La question
>> pour est portable est de savoir si on peut court circuiter
>> le lecteur après démontage du portable.
>
>   Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
> la vérification :
> — d’abord parce que ça signifierait qu’il stocke l’empreinte ;
> — qu’il embarque du logiciel  (ni libre ni ouvert  évidemment)
>   pour faire cette vérification ;
> — ensuite  parce qu’il  suffirait de le  remplacer par un faux
>   qui ne ferait que répondre « ok » (comme tu le suggères).

Ni les uns, ni les autres. Le capteur marche comme un
"clavier". L'empreinte génère une séquence de "touches" (un fichier
.bir) qui est ensuite validée par le logiciel.

>> AMHA, pour protéger son portable, mieux vaut une assurance,
>> et pour protéger ses données, mieux vaut des sauvegardes.
>> Mais je suis cynique de la sécurité...

Entièrement d'accord avec toi.

>   Le but, me semble-t-il, était plutôt  d’empêcher de lire des
> données personnelles. Dans ce cas : chiffrement des données et
> pis c’est tout.

Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
pour moi d'apprendre un peu plus de choses sur la biométrie.
Reply to: