Pourquoi tant de haine ??


Ce site n'utilise aucune publicité intrusive, alors pourquoi utiliser AdBlock ?
Chaque article ne présente que deux publicités : une avant le texte, et une autre a droite de la signature de l'auteur. C'est tout.
Ces deux publicités sont les seuls éléments visibles qui permettent de financer ce site.

Essayez ! Mettez RetinaBoys.com en liste blanche dans AdBlock !
Merci par avance.

Touch ID, l’iPhone 5s piégé avec un transfert !

Par le

L'iPhone 5s, le premier téléphone d'Apple et aussi le premier smartphone distribué à si grande échelle, avec une techno de reconnaissance d'empreinte digitale, a été piégé, trompé, par un groupe de petits malins, le Chaos Computer Club. Le lecteur Touch ID du bouton home a reconnu une empreinte qui était en réalité un transfert et a déverrouillé le téléphone.

Et le buzz fut

Un groupe allemand, le Chaos Computer Club, annonce pouvoir contourner la sécurité de Touch ID, le système de verrouillage par lecture d’empreinte du nouvel iPhone 5s d’Apple.

A l'appui, cette vidéo où l'on voit l'iPhone 5s être déverrouillé avec une réplique de l'empreinte. La véracité de la vidéo ne semble pas vraiment mise en doute, il serait quand même amusant de la reproduire et d'éprouver la technique du même coup. En attendant, leur post est beaucoup repris et mis en avant comme un hack. Présenté ainsi il s’agit surtout d’un effet d’annonce.

D’une part le système Touch ID n’a pas été craqué, il est en réalité trompé par une réplique d’empreinte. D’autre part, pour que l’astuce fonctionne, il y a “quelques” pré-requis et pas des moindres. Pour commencer une image haute déf de l’empreinte sera nécessaire et ensuite toute une série d’étapes techniques à mener.

Touch ID piégé par une fausse empreinte

Comme au cinéma

Après avoir récupéré une photo de l’une des empreintes associée à un iPhone Touch ID, en 2400ppi, il est question (et prenez votre inspiration), il est question d’un nettoyage de l’image, d’un effet de retournement, d’une impression laser en 1200ppi sur transparent avec un réglage particulier (“thick” toner). Ok première partie terminée. Maintenant il faut étaler du latex liquide ou de la colle blanche sur le transparent imprimé. Après séchage on décolle la fine pellicule qui s’est formée, l’empreinte en fait. Et après l’avoir légèrement humidifiée en expirant dessus, on peu la placer sur le capteur pour s’identifier. (ouf).

Touch ID en détails sur l'iPhone 5S

Pas de panique

Plutôt une performance technique que la mise en évidence d’une véritable faille de sécurité. A l’heure actuelle, le premier danger qui guette nos iPhone, en dehors de notre propre maladresse, c’est avant tout le vol. Le vol pour un reset et la revente mais rarement pour usurper votre identité sur iTunes ou explorer votre historique de surf.

Je peux me tromper mais je vois mal pour l'instant quelqu’un photographier une empreinte, réaliser son petit transfert et revenir l’utiliser sur l’iPhone d’origine. La technologie Touch ID soulève clairement des débats et on verra probablement des hacks, enfin pour l'instant aucune empreinte n'a été récupérée, ce hack n'en est donc pas un.

article rédigé par

J'ai lâché mes poupées quand un Atari 520STE et un Polaroid Supercolor 635 ont déboulé sous le sapin. Depuis, je bidouille, plutôt Mac et Canon. Sinon, je touche au marketing, entre autres...

  • HowardLawrenceB

    Une autre personne arrive a rentrer dans le téléphone en passant par la barre de notofication via la page « unlock » puis la calculatrice. Bref c’était censé être l’iphone le plus sécurisé…

    • Je ne comprends même pas que ces « bugs » existent. Ça fait trois versions d’iOS dont on peut contourner l’écran de verrouillage avec une manipulation « exotique ».

      • Arnaud_B

        C’est vrai, comme il est vrai que le faille a toujours été fermée dans un patch suivant. Chat souris… En terme de hack c’est toujours un coup l’un, un coup l’autre. Rien de neuf et surtout pas seulement chez Apple.

  • Adriem

    Le ccc n’est pas vraiment « un groupe de petits malins » x)

    • Arnaud_B

      Ho que si. Ce sont des petits malins qui arrivent à faire un buzz mondiale avec un « truc » qui est loin, très poins d’être un hack.

      • Adriem

        J’en deduis donc que tu ne connait ni la définition d’un hack, ni le ccc.

        • Arnaud_B

          J’en déduis que tu vas tous nous enseigner les grands savoir que tu sembles le seul à connaître…

  • Arnaud_B

    Si vous voulez vous crédibiliser en tans que commentateur, commencez par vous relire avant d’appuyer sur le bouton (non sécurisé il est vrai) qui permet de poster votre commentaire. Vous savez, vous pouvez même corriger ensuite… Quant au Atrix, c’est loin d’être un téléphone ayant été vendu à grande échelle. Au point que chez la comm’ de Motorola on l’avait même oublié…

  • Tris’ Kap’

    Et oui …