iPhone 5s : le capteur Touch ID est déjà contourné
Pour la première fois, Apple propose un système de biométrie sur son iPhone 5s permettant à l’utilisateur de déverrouiller son appareil et effectuer des achats rapidement. L’empreinte étant propre à chaque personne, elle ajoute une sécurité supplémentaire au code qui est demandé en secours. Or, le capteur Touch ID connait déjà une parade.
Le Chaos Computer Club, une organisation importante de hackeurs en Europe, a réussi à trouver tout un mécanisme pour utiliser l’empreinte d’un utilisateur sans avoir son doigt au moment du processus. La méthode consiste à prendre une photo d’une résolution importante (2400 DPI) de l’empreinte pour la reproduire. La copie, imprimée sur un papier transparent spécial, peut alors déverrouiller l’iPhone 5s. Le téléphone pense qu’il s’agit bien de l’empreinte et surtout du doigt enregistré.
Dans un billet, le CCC ne recommande pas l’utilisation de l’empreinte sur les appareils que l’on transporte tous les jours. Certes, elle est propre à chacun, toutefois ils notent qu’elle ne peut pas être changée — à l’inverse d’un mot de passe. En conséquence, si une empreinte a été recopiée, elle continuera de fonctionner puisqu’elle ne bouge pas. Avec cela, le CCC ajoute que les forces de l’ordre pourront très bien vous obliger à déverrouiller votre iPhone 5s puisque seul le doigt est nécessaire.
Il est vrai que les outils utilisés pour reproduire ce « piratage » ne sont pas à la portée de tout le monde. Comprendre que n’importe qui ne peut pas commencer à collecter les empreintes d’un tel au jour le jour. Non, bien au contraire. En revanche, le groupe de hackeurs montre que cette tâche peut être réalisée. Il est vrai qu’une mise à jour iOS ne pourrait pas faire grand-chose pour contrer la parade. En effet, il faudrait carrément revoir tout le mécanisme inclus dans le bouton Home pour améliorer la sécurité, bien qu’Apple pourrait revoir éventuellement la gestion de l’empreinte d’un point de vue logiciel
Aucun système n est infaillible c est clair
Une fois l’empreinte réalisée, ils n’ont simplement qu’à ne plus la montrer dans les réglages et problème résolu, c’est aussi simple que ça
Ihalo la technique n est pas aussi simple que cela.il doivent aussi mettre la photo sur du latex pour donner l illusion que ce soir un vrai doigt
ouais enfin les scanner les vérifies simplement qu’il y a un flux sanguin dans le doigt au moment du scan ca existe déja depuis plusieurs année, et c’est beaucoup plus dur a pirater…
Je pense qu’il est plus dur de trouver tout le matériel nécessaire pour pouvoir pirater ce système que de savoir pirater un code à 4 chiffres…
C’est un peu bidon de montrer ça.
C’est le propriétaire du téléphone qui a copié sa propre empreinte.
si on nous vole l’iPhone, le voleur n’aura rien copier.
Ce système est bien plus fiable que le code, et bien simple pour l’utilisation de tous les jours, personnellement, je n’ai pas de mis de code sur le mien, c’est vraiment pénible, à chaque fois qu’on veux déverrouiller le téléphone. Là il suffit de mettre son et hop c’est fait.
Lol
Faut déja réssir a prendre une photos parfaite du doigt du mec avant tout ça, et la je leur souhaite beaucoup de chance… Je sais pas pourquoi on cherche par tous les moyen de démontrer que le capteur biométrique est défectueux alors que pas du tout…
Il tremble omg
Tcheu comme il tremble
Ridicule ils doive se faire chier ces mec
Ridicule? Pas tant que cela, cette manip est récompensée par 16 000 dollards si elle s’avère confirmée, un défit-récompense lance il y a moins d’1 semaine!
Hahaha comment il tremble
Il a la tremblote celui la haha
Ce qui vas être cool et merci Apple. V´est que dans le dauphine au lieu de voir de simple vol iPhone , on vas lire maintenant toute des série de gens qui se sont fais coupe les doigts le jours du vol …
Ça marcherait pas si on te coupait le doigt, il faut que le capteur sente l’impulsion électrique grâce au sang qui circule, un doigt couper n’a plus de circulation de sang.
Ca ne marche pas avec un doigt « mort » ;)
Je croyai que le capteur fomctionnait par impulsion électrique du doigt … Comment avec une photographie on peut faire cette impulsion électrique ?
Fake
Stoi !
C’est une façon pour détecter. Une personne n’importe ou dans le monde c’est pas juste un outils. Mobile
Qui est-ce qui stocke les info de la NASA dans son iPhone de route façon ?
Perso je n’ai pas de code. Si j’ai le malheur de le perdre un jour, avec ou sans son contenu de toute façon je n’ai aucune chance de le revoir !
Avec un peu de chance même, en tombant sur une personne honnête, (je sais ça n’existe pas), et bien il aura peut-être la sympathie de m’envoyer un mail ou m’appeler pour me rendre mon iTruc !?!
Ce que je veux dire c’est si ce capteur marche à 100% Apple peux vendre ces info a n’importe quel gouvernement a condition que ça soit infaillible et avec votre empreinte et le service localisation activer ……. Je vous laisse imaginer le reste
A quand l’iPhone 5s sans lecteur d’empreintes?
Faut arrêter la parano… Et même si c’était un moyen de nous recenser et nous localiser, si on n’a rien à se reprocher qu’est-ce qu’on s’en fout qu’interpole sache où on est ???
Ta bien raison !!
C’est complètement idiot! Ils pensent avoir inventé quoi là? Dans plein de films d’espionnage cette méthode est mise en oeuvre! Et les mafieux eux coupent le doigt histoire d’avoir la clef avec eux :)
Comme si vraiment les millions de possesseurs d’iphones 5S allaient se faire hacker comme ca! Ridicule
A mon avis il semble plus compliqué de copier une emprunte de doigt que je regarder le code d’une personne lorsqu elle le tape sur son téléphone.
Bref je l’avait bien dis, cette histoire d’empreinte digitale ne sens pas la bonne mayonnaise, déjà qu’avec le bugg d’iOS 7 ou on peut passer des appels sans déverrouiller l’iPhone (testé), et celui ci… Que sera donc le bugg nouveau dans ce cas la ? Vous mettez un code et vous pouvez déverrouiller comme si de rien n’était ? Pffff serieux avec leur nouveaux système, franchement ils commencent mal
Bien que cette vidéo est quand même stupide …
Avant de se faire pirater il faut que quelqu’un arrive à prendre notre empreinte en photo avec une bonne résolution ( ce qui est déjà difficile ) et en plus il fait qu’il ait un papier transparent spécial chez lui. Donc en gros c’est pas possible pour tout le monde de pirater « facilement »
Deja c’est vraiment dur avoir un truc pour recopier l’empreinte quand en a pas de materiel pour le faire. Peut etre si en pose le doigts de la personne qui a partien l’iphone 5s sur du scotch coté collan
La semaine prochaine nous verrons comment une équipe de hackers chevronnés ont démontré le manque de fiabilité de la protection par code chiffré. En effet en demandant le code au propriétaire, n’importe qui peut déverrouiller l’iPhone. Que fait Apple? -_-
Mais…le Digital Id n’a jamais été conçu pour sécuriser davantage votre phophone! J’espère que vous êtes bien conscients de cela!
Le but est de vous faciliter/accélérer le déverrouillage en usage courant, en ne compromettant pas la sécurité de base qu’est votre Passcode,
Donc il faut un dispositif au moins aussi sûr.
Etant donné que pour le piratage de vos données, un simple boitier électronique branché sur votre prise lightning est suffisant pour pomper toutes les données même anciennement effacées, en 20 secondes et de manière invisible, aucun bon hacker n’a besoin et ne prendra le temps de vous voler vos empreintes.
Même notre police scientifique française est équipée de tels boitiers … c’est dire si c’est accessible!
Aucun système quelqu’il soit n’est infaillible ça c’est certain, cependant on ne peut pas en vouloir à des hackers « chevronnés » de trouver des failles dans toutes nouveautés arrivant sur le marché. Au moins nous autres utilisateurs prenons connaissances des risques potentiels en matière de sécurité de nos produits mobiles. Beaucoup de gens ne mettent pas de mot de passe sur leurs ordinateurs et leurs Smartphones notamment. Avec pareille démonstration, les fabricants tel Apple auront à cœur de travailler encore et encore sur des systèmes beaucoup sécurisés. L’expérience utilisateur et sa sécurité étant le Credo de notre chère marque. Au final il faut retenir que seul l’utilisateur est maître de son terminal, son usage et de ses données.
Non mais je suis le seul à ne pas être étonné? le TouchID marche avec un détecteur de flux sanguin alors évidemment si on se greffe le doigt du proprio ça marche… non mais sérieux le mec aurait imprimer sur son latex et mis au bout d’un bâton j’aurais dit chapeau… mais demain si un gars vous pique votre 5s il va pas prendre 5minutes a photographié votre doigt hein…
Non, il récupère vos empreintes sur l’écran, et votre truc de flux sanguin n’existe pas, c’est du bourrage de crâne par Apple, c’est juste un stupide scanner haute résolution.
Un weekend avec IOS7, et leur truc-ID est piraté, on arrive à composer un numéro de téléphone même avec le verrouillage et la batterie ne tient pas le coup….
Le TouchID ne s’adresse pas aux espions mais à ceux qui avaient renoncé au code à 4 chiffres pour des raisons de simplicité. On va par contre bien se marrer en découvrant comment les plus imaginatifs utiliseront le détecteur d’empreintes.
Mission impossible :D