Un scanner biométrique de l’armée américaine mis en vente sur eBay s’est retrouvé entre les mains d’un chercheur en sécurité allemand.
Le New York Times rapporte que Matthias Marx, membre du Chas Computer Club, s’est procuré ce dispositif de capture biométrique portatif pour la modique somme de 68 dollars sur le site de vente en ligne. Quelle ne fut pas sa surprise quand le chercheur allemand en sécurité a découvert qu’il contenait les empreintes digitales et les scans de l’iris de 2 632 personnes originaires d’Afghanistan et d’Irak, parmi lesquels des terroristes et des criminels recherchés.
Des empreintes digitales, des scans d’iris, des noms et des photos non chiffrés ont été retrouvés sur la carte mémoire de l’appareil. L’appareil militaire, construit par le Pentagone, a été utilisé à des fins d’identification. Il aurait été utilisé pour la dernière fois en 2012 en Afghanistan, peut-on lire dans les colonnes du New York Times.
Failles de sécurité
Cette machine, le Secure Electronic Enrollment Kit (ou Seek II), possède un lecteur d’empreinte de pouce ainsi qu’un écran et un clavier miniatures.
Au moment de sa découverte, le chercheur allemand a tenté de réaliser un scan sur lui-même. Une fois ses données biométriques récoltées, un message est apparu lui demandant de se connecter à un serveur du commandement des opérations spéciales américaines afin de télécharger les nouvelles données.
Un porte-parole du ministère de la Défense américain a indiqué au New York Times que « le ministère demande que tous les appareils dont on pense qu’ils contiennent des informations personnelles identifiables soient renvoyés pour une analyse plus approfondie ». Le chercheur n’a quant à lui pas dévoilé publiquement les informations récupérées sur l’appareil pour ne pas mettre en danger les personnes concernées.
L’association de hackers Chaos Computer Club, dont fait partie Matthias Marx, s’est procuré au total six dispositifs de capture biométrique sur eBay, dans le but de repérer d’éventuelles failles de sécurité.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));