Qu'en est-il de la sécurité du Touch ID?

  • auteurMedhi Naitmazi
  • Il y a 11 ans (Màj il y a 11 ans)
  • 💬 34 coms
  • 🔈 Écouter

iPhone 5SNous vous le relations hier, le CCC (Chaos Computer Club) a réussi à fausser le Touch ID de l'iPhone 5s à l'aide de plusieurs manipulations assez techniques. Faut-il s'inquiéter pour autant?


La réponse est non. La fonctionnalité Touch ID reste très sécurisée car il y a beaucoup d'étapes à respecter pour pouvoir la tromper. Premièrement, il faut avoir une empreinte claire. Deuxièmement, il faut avoir un assez bon appareil photo pour faire une photo haute résolution. Ensuite, il vous faudra inverser l'empreinte grâce à un programme sur l'ordinateur. L'étape suivante consiste à imprimer l'empreinte en haute résolution sur une feuille transparente et y appliquer de la colle à bois transparente. Pour cette étape, les membres du CCC ont affirmé qu'il y avait des risques que la feuille se déchire. Pour finir, il faudra utiliser du latex afin de pouvoir le mettre sur le doigt et fausser le système de reconnaissance biométrique.

Le matériel et les connaissances nécessaires ne sont bien sûr pas à la portée des voleurs habituels. Il faut aussi prendre en compte le fait que l'empreinte récoltée doit être celle utilisée pour déverrouiller l'iPhone. Il est évidemment difficile d'imaginer un voleur piquer un iPhone 5s, prendre une photo haute résolution de l'empreinte de la personne et de faire toutes les manipulations nécessaires.

Pour l'instant, personne n'a réussi à infiltrer la puce A7 afin de récupérer les informations concernant les empreintes digitales, c'est-à-dire que la seule manière de déverrouiller un iPhone 5s est d'être la personne qui possède ce smartphone ou d'effectuer toutes les manipulations du groupe de hackers.

Pour ceux qui étaient inquiets, l'êtes-vous toujours?

34 réactions

iMatt

@gassoudesameon :

En rebootant un iPhone en mode DFU, l'iphone demande le mot de passe du compte iTunes associé à l'iphone lors des premiers paramétrages obligatoires. Donc, un iPhone entre les mains d'une autre personne que son propriétaire est inutilisable ... (à moins d'être un expert et de réussir à passer outre cette sécurité, ce que ne sont généralement pas les voleurs de téléphone qui les revende aussitôt après les avoir volés).

26/08/2014 à 21h16

sCiiStE - iPhone

J'ai entendu du dire que les personnes importante ne doivent pas ce munir de smart phone de génération récente justement pour les hackers et qu'il devait ( par sécurité ) prendre des téléphones moins ''modern'' du genre Nokia ( Ola blagounette ) drôle pour Nokia mais véridique pour le reste hi

26/09/2013 à 22h16

sCiiStE - iPhone

Maintenant on ne se fera plus voler l'iPhone ! Mais l'iPhone et son doigt mDr !!

26/09/2013 à 22h12

JB4B - iPhone

Plus simple que de photographier la main... Vu le monde de fou dans lequel nous vivons... On te met une balle et pause ton pouce pour déverrouiller. Ensuite reste plus qu'à changer l'empreinte dans la reconnaissance... Ça c'est la version le voleur veut tes données. Sinon, une resto iTunes et on en parle plus...

26/09/2013 à 21h49

Well - iPhone

Des mecs l'ont craqués avec facilité il y a peu, just a comment. Verifier rapidement sur internet vous trouverez l'article ;)

25/09/2013 à 23h41

Maman-geek

De toutes façons, quand t'es dans ta maison à la campagne dans ton lit, il peut quand même t'arriver des problèmes, une tempête et un arbre qui s'abat sur ta maison et te tue dans ton lit.
On peut délirer longtemps comme ça !
Big Brother n'a pas besoin de ton empreinte sur ton iPhone, il a déjà accumulé plus que ça sur toi.

25/09/2013 à 19h36

Fulgudj - iPod touch

Pourquoi vous dite comment faut faire ? Vous vouler que des personne volent des iPhones

25/09/2013 à 18h35

Stabler - iPad

Maintenant les voleurs , au lieu de piquer juste un iPhone devront piquer la main qui va avec ... --"
De toute façon ce sont des amateurs, à la NSA ils ont même pas besoin de ton tel ou ta main pour tout savoir sur toi x)

25/09/2013 à 12h47

DevSk0re

@Gilles : tu peux enregistrer plusieurs empreintes, c'est mm conseillé pr ces cas-là ;)

25/09/2013 à 11h16

Jacquo - iPad

@Runstassin - iPhone

Dommage :/ ^^


25/09/2013 à 10h23

Sebfed - iPhone

J'ai réussi à entrer dans l'iPhone 5S de mon pote qui est verrouillé. Comment ? Lorsqu'il dormait son bras était en dehors du lit. J'ai pris son doigt et l'ai posé sur le bouton Home. Touch ID a fait effet... BINGO !!

25/09/2013 à 09h45

Gilles - iPhone

Bonjour a tous moi je me demande si on a une grosse coupure au doitgt avec pancement et cousu comment on fait pour déverrouillé son phone

25/09/2013 à 09h33

Cedric Nantes - iPhone

Perso, comme je trouvais ça casse pied de faire mon code à chaque instant j'ai tout simplement enlevé tous mes codes donc ça sera de toute façon plus sécurisé.

Maintenant, j'imagine qu'il est de toute façon bien plus simple (et que cela coûte bien moins cher) de regarder le code secret d'une personne par dessus son épaule que de chopper son empreinte digitale pour en faire une copie.

Pour répondre à un message que j'ai vu en dessous, sachez qu'en France, l'empreinte digitale prélevée lors des demandes de cartes d'identité ne fait l'objet d'aucun traitement automatisé. Elle est simplement gardée dans des dossiers "papiers" détenus par les préfectures. Elle ne peut être utilisée qu'en vue soit de détecter des tentatives d'obtention ou d'utilisation frauduleuse d'un titre d'identité, soit d'identifier de façon certaine une personne dans le cadre d'une procédure judiciaire (source : www.cil.cnrs.fr)

25/09/2013 à 08h20

Obitw0

Faut pas s'inquiéter, juste faire attention à ne pas stocker d'informations "sensibles" dans un appareil "protégé" par empreinte digitale. C'est tout sauf une sécurité

En ce qui concerne la puce A7 ne vous inquiétez pas, elle tombera comme les précédentes .

25/09/2013 à 07h29

Tony59000 - iPhone

J'était pas inquiet donc je le suis toujours pas😉

25/09/2013 à 00h04

Polochon - iPhone

Moi perso, ça ne m'a jamais vraiment inquiété cette histoire de hackers. Par contre le jour où il trouveront le moyen de pénétrer la puce A7, la ça sera problématique. Mais à moins d'être un homme d'affaire très important où quelque chose comme cela, je ne vois pas trop pourquoi s'inquiéter.

24/09/2013 à 23h34

Obitw0

Ok, la méthode du CCC est compliquée à mettre en oeuvre, mais d'autres méthodes qui marchent aussi, sont à la portée de n'importe quelle personne sachant se servir de ses 10 doigts... De plus, quoi de plus compliqué que de choper toutes les empreintes du propriétaire du téléphone... sur son propre téléphone? Bref, c'est un gadget totalement inutile pour "sécuriser" les données du téléphone.
Et pour les personnes bien pensantes ("Je n'ai rien à me reprocher/à cacher blablabla"...), balancez toutes vos infos persos ici, qu'on rigole un bon coup ^^

24/09/2013 à 23h01

MatBoss7 - iPod touch

@Patrick28 - iPad

Lol ^^

24/09/2013 à 22h53

Patrick28 - iPad

@Runstassin - iPhone
Ça c'est sur déjà qu'un doigt vivant ne marche pas non plus :-D. Bon, je sors ->[].

24/09/2013 à 22h39

Runstassin - iPhone

@Jacquo - iPhone

Impossible car l'empreinte doit être sur un doigt vivant. Un doit coupé ne marcherai pas. Source Apple

24/09/2013 à 22h31

Moi officiel

@Vic3198 - iPad :

Très bien monsieur allongez vous et racontez moi tout.

24/09/2013 à 22h28

Hehe

@Patrick28
Pour les moutons heureux de se faire tondre il existe ce que l'on appelle je crois des champs pour brouter de l'herbe ou bien des abattoirs.

24/09/2013 à 22h27

Lestat1886 - iPhone

Non pas vraiment inquiet! De toute façon aucune mesure de sécurité n est inviolable! Ce qui est fait par l'homme peut être défait par l'homme! C est quand même plus sécurisé que ce qu il y avait avant

24/09/2013 à 22h27

Patrick28 - iPad

Pour les paranos, schyzos et autres, il existe ce qu'on appelle je crois des hôpitaux psychiatriques.

24/09/2013 à 22h19

Chris - iPhone

Bonsoir,
pour le mode DFU puis le mode restauration il faut le login iTunes et mot de passe donc DFU oui mais restauration non.
Bonne soirée a tous

24/09/2013 à 22h03

Thibault974 - iPhone

Juste une question ? À par si vous êtes un braquer ou un violeur vous vous en foutez qu'on est accès à votre emprintre a votre localisation ou même le nom de vos contact et la conversation entre vous et votre mère ! Qui va s'en préoccuper !? On s'en fou royalement ! T'en quelle sont pas mis en ligne après...

Quand y'a eu iCloud, tout votre téléphone ( pour certaine personne et moi y compris toute vote vie ) c'est retrouver pas les serveur d'Apple non à tout moment les service secrète ou seulement un bon hackeur pouvais les avoir. Je vois pas ce que sa fait que les gens on nos emprinte a par si vous êtes une star ou une personne politique ou encore comme je vous l'ai déjà dis une personne de recherchée mais bon ce n'est que mon point de vu.


Vous pensez peut être comme moi non ?

Bonne nuit

24/09/2013 à 22h02

Jacquo - iPhone

Suffit juste de couper le doigt du propriétaire ! C'est pourtant pas si dur...

24/09/2013 à 21h53

Vic3198 - iPad

Pour ceux qui disent que la NSA a déjà vos empreintes et votre nom car vous êtes allés aux USA, sachez que désormais ils peuvent lier le numéro de série d'un iPhone à votre nom et donc vous géolocaliser en permanence et avoir accès aux données en sachant que c'est les votre.

Et pour ceux qui disent que à la keynote, Apple a dit que les empreintes resteraient en local sur l'iPhone, c'est mignon d'être naïfs...

Et pour ceux qui aiment les nouvelles technologies mais qui font tout de même attention aux clouds et autres big brothers, bienvenue au club. Vous n'êtes pas paranoïaques, juste prudent (sauf si ça devient une obsession, pour ceux là, allez vivre dans une grotte au fin fond de l'Afrique sans eau, électricité etc. (et bien sûr sans votre iPhone) et peut-être on vous laissera tranquille.

Merci de m'avoir lu jusqu'au bout.

24/09/2013 à 21h22

Fatalben - iPhone

Faut vraiment aretter vos délires !!!
Un iPhone est avant tout un téléphone ,enfin ...c'est vite dit , tout le monde pleure pour avoir des forfait à bas prix et vous avez tous des demi gaule pour un pseudo tel estampillé de la pomme a 900€ ....

24/09/2013 à 21h05

Franck Talamon - iPhone

En cas d agression les voleurs vont donc juste prendre le portable et le doigt de la victime.
Ah la technologie :-)

24/09/2013 à 20h53

MisTeRmOi - iPhone

Mdr le coup de la CIA. J'espère que c'est des blagues ceux qui ont peut que le gouvernement ai nos empruntes ...
Il les a déjà, à moins de vivre dans une grotte et de ne pas avoir de carte d'identité lol.

Sinon moi j'ai quand même peut que les voleurs me volent tous mes doigts en même temps que mon iPhone 5s

MDRRRR

24/09/2013 à 20h36

Zelda - iPhone

Oui mais la cia qui a acces au contenu iphone aura maintenant en plus votre emprinte digital. Bien que si on est aller aux etats unis il l on deja!

24/09/2013 à 20h12

gassoudesameon

Mais sinon il me semble que lon peut reboot un iphone simplement en le mettant en DFU et en le restat donc pas besoin d'empreintes sauf si on veut en voir le contenu du smartphone !!!!

24/09/2013 à 19h59

Hans Zuper Forme - iPhone

Encore une nouvelle Mission Impossible pour Tom !

24/09/2013 à 19h26

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles