Sécurité : Touch ID et le processeur A7 détaillés par Apple
En 2013, Apple a sorti son iPhone 5s qui embarque un capteur d’empreintes nommé Touch ID. Dès son lancement, une flopée de questions au sujet de la vie privée est tombée. Apple a déjà répondu à quelques-unes d’entre elles. Mais la firme de Cupertino ne s’arrête pas là et a publié un long rapport dans lequel de nouveaux détails sont communiqués. Le fonctionnement de Touch ID est expliqué, et notamment l’aspect de la vie privée soulignant que les empreintes ne sont pas récupérées par un serveur, mais sont bien stockées en local.
Apple explique que pour fonctionner, Touch ID fait appel à une enclave sécurisée située au niveau du processeur A7. Cette enclave se charge de donner le feu vert à l’iPhone pour autoriser l’empreinte posée sur Touch ID. Le capteur peut techniquement accéder aux empreintes, mais il ne peut pas les lire. Elles sont cryptées et sécurisées d’une telle manière que l’enclave sécurisée doit être utilisée.
Cette enclave a son propre « Unique ID », autrement dit son identifiant unique. Il n’est pas accessible aux autres parties de l’iPhone, et Apple ne le connait pas. Cet aspect est important, il permet de jouer la carte de la sécurité et ainsi éviter qu’un hackeur puisse récupérer les empreintes enregistrées dans l’iPhone. Qui plus est, une clé temporaire est générée à chaque démarrage de l’appareil. Celle-ci va protéger l’enclave sécurisée dans la mémoire du terminal.
Le processus pour lire les empreintes et surtout reconnaitre que celle utilisée par l’utilisateur est enregistrée dans l’appareil est donc compliqué. Mais c’est très bien au final puisque le terminal est plus sécurisé que jamais. Il serait d’ailleurs intéressant de savoir comment Samsung protège les empreintes de ses utilisateurs au sein de son Galaxy S5. Apple avait rapidement annoncé que les empreintes étaient stockées localement pour rassurer les utilisateurs. Samsung n’a fait aucun commentaire pour l’instant à ce sujet.
Et oui, comme toujours Apple ne fait pas les choses qu’a moitié ;) Effectivement ni HTC ni Samsung ont parler de cette aspect… Encore HTC j’ai confiance mais Samsung, qui sont les roi du mensonge, jamais je ne poserait mon doigt sur le bouton…
Effectivement , on peut faire confiance à Apple pour qu’il assure au mieux la sécurisation de son système d’exploitation . Aucun système n’est parfait , mais la concurrence présente des risques d’intrusion malveillante bien plus élevés . La politique d’Apple en ce domaine est bien plus rigoureuse et réactive , même si aucune barrière de sécurité ne peut offrir une parfaite étanchéité .
http://www.zdnet.fr/actualites/goto-fail-la-vulnerabilite-tres-etonnante-d-apple-39798118.htm
Ton lien n’a aucun rapport avec le Touch ID , et le problème à été réglé sur iOS 6 ainsi que iOS 7
Des qu’apple sort une nouvelle fonctionnalité tout le monde les attaque: » et la sécurité et ci et ça… » Mais maintenant qu’ils ont fait leur preuve, on ne questionne même plus Samsung présumant qu’ils ont fait pareil, puisqu’ils copient tellement de toutes façons. C’est dingue.
J’étais plutôt dégouté des capteurs d’empreintes que j’ai pu utiliser (sur les ordis portables). Apple m’a prouvé le contraire. Ça marche systématiquement ! Ça m’a permis de configurer un code très compliqué et j’utilise désormais Touch ID comme raccourci.
Ce qui est flippant, c’est que la justice américaine pourrait saisir et stocker les empreintes de millions d’utilisateurs, ça remplirait beaucoup plus rapidement leurs base de donné d’empreinte (déjà qu’il chope tous tes doigts a l’aéroport)
Beaucoup de rumeur tourne comme quoi les empreintes vont chez les flics …