NewbieContest

Divers => Hacking => Discussion démarrée par: #Z@tox# le 13 Décembre 2017 à 17:59:43



Titre: Stockage des empruntes digitales, SOus quel format ?
Posté par: #Z@tox# le 13 Décembre 2017 à 17:59:43
Bonjour à tous,

Je me pose une question toute bête: depuis quelques années, certains PC sont équipés d'un lecteur d’empreintes digitales permettant de s'identifier au demarrage du PC, il "remplace" le mot de passe à saisir.

Ma question est la suivante: à l'image du Pass stocké dans le Fichier SAM sous windows, les empreintes digitales sont stockées sous quel format ? à quel endroit ?

Je n'arrive pas à trouver les informations à ce sujet sur le net.

Voila comment j'imagine que cela se passe :

etape 1 - PASS stocké dans le fichier SAM sous la forme USER | hash du pass
étape 2 - Empreintes stockées dans Le fichier SAM ou dans un autre fichier sous quel format ?
etape 3 - Si une empreinte présentée devant le lecteur celle ci est transformée en son alias "User" et ensuite comparée au HASH contenu dans le fichier SAM

etape 4 - session déverrouillée si empreinte = User


Est-ce que mon raisonnement est bon, et si oui comment sont stockées les infos relatives à l'empreinte de l'user ?

S'il est faux, une âme charitable pourrait-elle me guider ?

Merci par avance.




Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: the lsd le 14 Décembre 2017 à 10:27:47
C'est ma foi une bonne question.

Pour l'identification intégrée à windows, j'en ai aucune idée. Il y a cependant des softs tiers qui permettent de gérer ça ('fin à l'époque, maintenant, je sais pas trop, j'utilise pas ces saloperies).

Je me souviens d'un soft qui avait bien fait de la merde : en gros, quand tu enregistrais ton empreinte, il mettait tes credentials dans la base de registre, d'une manière "chiffrée". Par "chiffrée", j'entend un truc pourri genre un XOR ou un base64, un truc du genre. Plus d'infos ici : https://null-byte.wonderhowto.com/news/flawed-laptop-fingerprint-readers-make-your-windows-password-vulnerable-hackers-0139037/

Enjoy

The lsd


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: #Z@tox# le 14 Décembre 2017 à 12:08:55
Hello The LSD,

Merci pour le lien, effectivement, pas très sécure tout cela. sur mon pc j'ai un soft de ce genre made by HP, assez intrusif, qu permet de gérer les mots de passes de tout et n'importe quoi, y compris les empreintes digitales. plutot intrusif et chiant en réalité.

après quelques recherches ce serait  DigitalPersona Password Manager qui gère les empreintes sur Windows, je vais décortiquer ce programme et essayer de voir ou il stocke cela. Je partagerai mes trouvailles avec vous si elle sont interessantes.



Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 14 Décembre 2017 à 14:44:53
Pour une fois qu'on a le droit de le dire, à mon avis, c'est stocké de manière digitale ;)


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Ge0 le 16 Décembre 2017 à 10:18:13
Y aurait pas une histoire de stocker points permettant de retracer a priori les dermatoglyphes d'un doigt pour ensuite faire une approximation lors de la vérification de l'empreinte ? Je me demande si ça cause un réel problème dans le cas où deux individus ont sensiblement le même "schéma" sur un doigt.

Après une rapide recherche, je suis tombé sur ça : https://www.utdallas.edu/~bxt043000/Publications/Conference-Papers/DAS/C77_Fingerprint_Matching_Algorithm.pdf ; et en survolant, il y a une question de points.

[...]

Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.


Titre: Re : Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 16 Décembre 2017 à 14:28:54
Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.

Roooooh c'était une petite boutade car le sujet des doigts s'y prêtait bien :x


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Ge0 le 17 Décembre 2017 à 12:27:33
C'était justement LE moment où il fallait éviter l’amalgame. Car le jour où quelqu'un de sérieux te parlera d'empreintes digitales (fingerprint) et qu'on pensera qu'il parle d'empreintes numériques... C'est juste un faux-ami. Et les faux-amis en Anglais ça remonte au collège...


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 17 Décembre 2017 à 13:19:11
Merci pour ce cours de français sur les faux-amis, je ne sais pas si tu as saisi que l'utilisation de ces termes m'offusque tout autant que toi et que c'était justement LE moment de faire la vanne.


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Ge0 le 19 Décembre 2017 à 10:55:50
C'est pas de ma faute si tu le prends comme une leçon. Tu devrais déjà te sentir plus serein de te rendre compte que t'es pas comme les bouseux qui vivent de bullshit non ? :P


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 19 Décembre 2017 à 11:19:23
C'est plutôt l'inverse, je me sens beaucoup moins serein, surtout quand ces termes deviennent la norme absolument partout et en ayant bossé dans des boîtes dans lesquelles la com' t'impose des slogans pétés à base de transformation digitale. Mais nous divergeons.


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Ge0 le 19 Décembre 2017 à 13:29:47
Rhooo allez, relativise. =D Ça te rappelle rien ? Genre l'amalgame hacker/pirate vieux de 10/15 ans ? Je pense qu'on n'aura pas fini de subir de pluie de caca.


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: lovenunu le 19 Décembre 2017 à 13:35:49
Du coup on a le droit de parler de l'amalgame chiffrer/crypter ?  :lol:


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 19 Décembre 2017 à 14:03:12
J'ai failli mettre crypter dans ma réponse à Ge0 pour le faire rager  :oops:


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Stockage le 19 Décembre 2017 à 14:47:14
Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: lovenunu le 19 Décembre 2017 à 14:49:52
Tiens d'ailleurs, une bonne fois pour toute, dans quels cas doit-on dire crypter/chiffrer/encoder/encrypter et tous les dérivés ?

https://chiffrer.info/


Titre: Re : Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: Ge0 le 19 Décembre 2017 à 17:49:12
J'ai failli mettre crypter dans ma réponse à Ge0 pour le faire rager  :oops:

De toute façon je suis sûr que t'es du genre à parler de librairies dans un contexte de développement.


Titre: Re : Stockage des empruntes digitales, SOus quel format ?
Posté par: wiwiland le 19 Décembre 2017 à 20:26:44
J'en cherchais d'autres et je n'ai même pas pensé à celui-ci :(