Attention ce message ne sera pas détruit après lecture :D

Heureusement qu’au centre des Abeilles de Quimper nous ne récupérons pour l’instant que des ordis et uniquement d’entreprises et d’administrations de Bretagne :wink: A signaler que nous effectuons un formatage de bas niveau avec Dban sur tous les disques durs (hors ssd) :heart_eyes:

zdnet.fr

Des scans militaires sur eBay et des données biométriques dans la nature

La rédaction de ZDNet.fr

2–3 minutes


Un scanner biométrique de l’armée américaine mis en vente sur eBay s’est retrouvé entre les mains d’un chercheur en sécurité allemand.

Le New York Times rapporte que Matthias Marx, membre du Chas Computer Club, s’est procuré ce dispositif de capture biométrique portatif pour la modique somme de 68 dollars sur le site de vente en ligne. Quelle ne fut pas sa surprise quand le chercheur allemand en sécurité a découvert qu’il contenait les empreintes digitales et les scans de l’iris de 2 632 personnes originaires d’Afghanistan et d’Irak, parmi lesquels des terroristes et des criminels recherchés.

Des empreintes digitales, des scans d’iris, des noms et des photos non chiffrés ont été retrouvés sur la carte mémoire de l’appareil. L’appareil militaire, construit par le Pentagone, a été utilisé à des fins d’identification. Il aurait été utilisé pour la dernière fois en 2012 en Afghanistan, peut-on lire dans les colonnes du New York Times.

Failles de sécurité

Cette machine, le Secure Electronic Enrollment Kit (ou Seek II), possède un lecteur d’empreinte de pouce ainsi qu’un écran et un clavier miniatures.

Au moment de sa découverte, le chercheur allemand a tenté de réaliser un scan sur lui-même. Une fois ses données biométriques récoltées, un message est apparu lui demandant de se connecter à un serveur du commandement des opérations spéciales américaines afin de télécharger les nouvelles données.

Un porte-parole du ministère de la Défense américain a indiqué au New York Times que « le ministère demande que tous les appareils dont on pense qu’ils contiennent des informations personnelles identifiables soient renvoyés pour une analyse plus approfondie ». Le chercheur n’a quant à lui pas dévoilé publiquement les informations récupérées sur l’appareil pour ne pas mettre en danger les personnes concernées.

L’association de hackers Chaos Computer Club, dont fait partie Matthias Marx, s’est procuré au total six dispositifs de capture biométrique sur eBay, dans le but de repérer d’éventuelles failles de sécurité.

Les errements de quelques sociétés rennaises ne furent que des « petits bras », à côté de cette faute.

Accessoirement, l’immense majorité des objets connectés n’ont pas la plus faible protection.
Sans oublier les caméras, qu’on sait aisément piratables.
Et bien d’autres erreurs ou fautes de protection.

Il serait temps de s’y intéresser, « pour soi comme pour les autres », à l’identique de toute protection, par exemple par les vaccins…