Qu'en est-il de la sécurité du Touch ID?

iPhone 5SNous vous le relations hier, le CCC (Chaos Computer Club) a réussi à fausser le Touch ID de l'iPhone 5s à l'aide de plusieurs manipulations assez techniques. Faut-il s'inquiéter pour autant?


La réponse est non. La fonctionnalité Touch ID reste très sécurisée car il y a beaucoup d'étapes à respecter pour pouvoir la tromper. Premièrement, il faut avoir une empreinte claire. Deuxièmement, il faut avoir un assez bon appareil photo pour faire une photo haute résolution. Ensuite, il vous faudra inverser l'empreinte grâce à un programme sur l'ordinateur. L'étape suivante consiste à imprimer l'empreinte en haute résolution sur une feuille transparente et y appliquer de la colle à bois transparente. Pour cette étape, les membres du CCC ont affirmé qu'il y avait des risques que la feuille se déchire. Pour finir, il faudra utiliser du latex afin de pouvoir le mettre sur le doigt et fausser le système de reconnaissance biométrique.

Le matériel et les connaissances nécessaires ne sont bien sûr pas à la portée des voleurs habituels. Il faut aussi prendre en compte le fait que l'empreinte récoltée doit être celle utilisée pour déverrouiller l'iPhone. Il est évidemment difficile d'imaginer un voleur piquer un iPhone 5s, prendre une photo haute résolution de l'empreinte de la personne et de faire toutes les manipulations nécessaires.

Pour l'instant, personne n'a réussi à infiltrer la puce A7 afin de récupérer les informations concernant les empreintes digitales, c'est-à-dire que la seule manière de déverrouiller un iPhone 5s est d'être la personne qui possède ce smartphone ou d'effectuer toutes les manipulations du groupe de hackers.

Pour ceux qui étaient inquiets, l'êtes-vous toujours?

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions

34. iMatt

26/08/2014 à 21h16 :

@gassoudesameon :

En rebootant un iPhone en mode DFU, l'iphone demande le mot de passe du compte iTunes associé à l'iphone lors des premiers paramétrages obligatoires. Donc, un iPhone entre les mains d'une autre personne que son propriétaire est inutilisable ... (à moins d'être un expert et de réussir à passer outre cette sécurité, ce que ne sont généralement pas les voleurs de téléphone qui les revende aussitôt après les avoir volés).

33. sCiiStE - iPhone

26/09/2013 à 22h16 :

J'ai entendu du dire que les personnes importante ne doivent pas ce munir de smart phone de génération récente justement pour les hackers et qu'il devait ( par sécurité ) prendre des téléphones moins ''modern'' du genre Nokia ( Ola blagounette ) drôle pour Nokia mais véridique pour le reste hi

32. sCiiStE - iPhone

26/09/2013 à 22h12 :

Maintenant on ne se fera plus voler l'iPhone ! Mais l'iPhone et son doigt mDr !!

31. JB4B - iPhone

26/09/2013 à 21h49 :

Plus simple que de photographier la main... Vu le monde de fou dans lequel nous vivons... On te met une balle et pause ton pouce pour déverrouiller. Ensuite reste plus qu'à changer l'empreinte dans la reconnaissance... Ça c'est la version le voleur veut tes données. Sinon, une resto iTunes et on en parle plus...

30. Well - iPhone

25/09/2013 à 23h41 :

Des mecs l'ont craqués avec facilité il y a peu, just a comment. Verifier rapidement sur internet vous trouverez l'article ;)

29. Maman-geek

25/09/2013 à 19h36 :

De toutes façons, quand t'es dans ta maison à la campagne dans ton lit, il peut quand même t'arriver des problèmes, une tempête et un arbre qui s'abat sur ta maison et te tue dans ton lit.
On peut délirer longtemps comme ça !
Big Brother n'a pas besoin de ton empreinte sur ton iPhone, il a déjà accumulé plus que ça sur toi.

28. Fulgudj - iPod touch

25/09/2013 à 18h35 :

Pourquoi vous dite comment faut faire ? Vous vouler que des personne volent des iPhones

27. Stabler - iPad

25/09/2013 à 12h47 :

Maintenant les voleurs , au lieu de piquer juste un iPhone devront piquer la main qui va avec ... --"
De toute façon ce sont des amateurs, à la NSA ils ont même pas besoin de ton tel ou ta main pour tout savoir sur toi x)

26. DevSk0re

25/09/2013 à 11h16 :

@Gilles : tu peux enregistrer plusieurs empreintes, c'est mm conseillé pr ces cas-là ;)

25. Jacquo - iPad

25/09/2013 à 10h23 :

@Runstassin - iPhone

Dommage :/ ^^


24. Sebfed - iPhone

25/09/2013 à 09h45 :

J'ai réussi à entrer dans l'iPhone 5S de mon pote qui est verrouillé. Comment ? Lorsqu'il dormait son bras était en dehors du lit. J'ai pris son doigt et l'ai posé sur le bouton Home. Touch ID a fait effet... BINGO !!

23. Gilles - iPhone

25/09/2013 à 09h33 :

Bonjour a tous moi je me demande si on a une grosse coupure au doitgt avec pancement et cousu comment on fait pour déverrouillé son phone

22. Cedric Nantes - iPhone

25/09/2013 à 08h20 :

Perso, comme je trouvais ça casse pied de faire mon code à chaque instant j'ai tout simplement enlevé tous mes codes donc ça sera de toute façon plus sécurisé.

Maintenant, j'imagine qu'il est de toute façon bien plus simple (et que cela coûte bien moins cher) de regarder le code secret d'une personne par dessus son épaule que de chopper son empreinte digitale pour en faire une copie.

Pour répondre à un message que j'ai vu en dessous, sachez qu'en France, l'empreinte digitale prélevée lors des demandes de cartes d'identité ne fait l'objet d'aucun traitement automatisé. Elle est simplement gardée dans des dossiers "papiers" détenus par les préfectures. Elle ne peut être utilisée qu'en vue soit de détecter des tentatives d'obtention ou d'utilisation frauduleuse d'un titre d'identité, soit d'identifier de façon certaine une personne dans le cadre d'une procédure judiciaire (source : www.cil.cnrs.fr)

21. Obitw0

25/09/2013 à 07h29 :

Faut pas s'inquiéter, juste faire attention à ne pas stocker d'informations "sensibles" dans un appareil "protégé" par empreinte digitale. C'est tout sauf une sécurité

En ce qui concerne la puce A7 ne vous inquiétez pas, elle tombera comme les précédentes .

20. Tony59000 - iPhone

25/09/2013 à 00h04 :

J'était pas inquiet donc je le suis toujours pas😉

19. Polochon - iPhone

24/09/2013 à 23h34 :

Moi perso, ça ne m'a jamais vraiment inquiété cette histoire de hackers. Par contre le jour où il trouveront le moyen de pénétrer la puce A7, la ça sera problématique. Mais à moins d'être un homme d'affaire très important où quelque chose comme cela, je ne vois pas trop pourquoi s'inquiéter.

18. Obitw0

24/09/2013 à 23h01 :

Ok, la méthode du CCC est compliquée à mettre en oeuvre, mais d'autres méthodes qui marchent aussi, sont à la portée de n'importe quelle personne sachant se servir de ses 10 doigts... De plus, quoi de plus compliqué que de choper toutes les empreintes du propriétaire du téléphone... sur son propre téléphone? Bref, c'est un gadget totalement inutile pour "sécuriser" les données du téléphone.
Et pour les personnes bien pensantes ("Je n'ai rien à me reprocher/à cacher blablabla"...), balancez toutes vos infos persos ici, qu'on rigole un bon coup ^^

17. MatBoss7 - iPod touch

24/09/2013 à 22h53 :

@Patrick28 - iPad

Lol ^^

16. Patrick28 - iPad

24/09/2013 à 22h39 :

@Runstassin - iPhone
Ça c'est sur déjà qu'un doigt vivant ne marche pas non plus :-D. Bon, je sors ->[].

15. Runstassin - iPhone

24/09/2013 à 22h31 :

@Jacquo - iPhone

Impossible car l'empreinte doit être sur un doigt vivant. Un doit coupé ne marcherai pas. Source Apple

14. Moi officiel

24/09/2013 à 22h28 :

@Vic3198 - iPad :

Très bien monsieur allongez vous et racontez moi tout.

13. Hehe

24/09/2013 à 22h27 :

@Patrick28
Pour les moutons heureux de se faire tondre il existe ce que l'on appelle je crois des champs pour brouter de l'herbe ou bien des abattoirs.

12. Lestat1886 - iPhone

24/09/2013 à 22h27 :

Non pas vraiment inquiet! De toute façon aucune mesure de sécurité n est inviolable! Ce qui est fait par l'homme peut être défait par l'homme! C est quand même plus sécurisé que ce qu il y avait avant

11. Patrick28 - iPad

24/09/2013 à 22h19 :

Pour les paranos, schyzos et autres, il existe ce qu'on appelle je crois des hôpitaux psychiatriques.

10. Chris - iPhone

24/09/2013 à 22h03 :

Bonsoir,
pour le mode DFU puis le mode restauration il faut le login iTunes et mot de passe donc DFU oui mais restauration non.
Bonne soirée a tous

9. Thibault974 - iPhone

24/09/2013 à 22h02 :

Juste une question ? À par si vous êtes un braquer ou un violeur vous vous en foutez qu'on est accès à votre emprintre a votre localisation ou même le nom de vos contact et la conversation entre vous et votre mère ! Qui va s'en préoccuper !? On s'en fou royalement ! T'en quelle sont pas mis en ligne après...

Quand y'a eu iCloud, tout votre téléphone ( pour certaine personne et moi y compris toute vote vie ) c'est retrouver pas les serveur d'Apple non à tout moment les service secrète ou seulement un bon hackeur pouvais les avoir. Je vois pas ce que sa fait que les gens on nos emprinte a par si vous êtes une star ou une personne politique ou encore comme je vous l'ai déjà dis une personne de recherchée mais bon ce n'est que mon point de vu.


Vous pensez peut être comme moi non ?

Bonne nuit

8. Jacquo - iPhone

24/09/2013 à 21h53 :

Suffit juste de couper le doigt du propriétaire ! C'est pourtant pas si dur...

7. Vic3198 - iPad

24/09/2013 à 21h22 :

Pour ceux qui disent que la NSA a déjà vos empreintes et votre nom car vous êtes allés aux USA, sachez que désormais ils peuvent lier le numéro de série d'un iPhone à votre nom et donc vous géolocaliser en permanence et avoir accès aux données en sachant que c'est les votre.

Et pour ceux qui disent que à la keynote, Apple a dit que les empreintes resteraient en local sur l'iPhone, c'est mignon d'être naïfs...

Et pour ceux qui aiment les nouvelles technologies mais qui font tout de même attention aux clouds et autres big brothers, bienvenue au club. Vous n'êtes pas paranoïaques, juste prudent (sauf si ça devient une obsession, pour ceux là, allez vivre dans une grotte au fin fond de l'Afrique sans eau, électricité etc. (et bien sûr sans votre iPhone) et peut-être on vous laissera tranquille.

Merci de m'avoir lu jusqu'au bout.

6. Fatalben - iPhone

24/09/2013 à 21h05 :

Faut vraiment aretter vos délires !!!
Un iPhone est avant tout un téléphone ,enfin ...c'est vite dit , tout le monde pleure pour avoir des forfait à bas prix et vous avez tous des demi gaule pour un pseudo tel estampillé de la pomme a 900€ ....

5. Franck Talamon - iPhone

24/09/2013 à 20h53 :

En cas d agression les voleurs vont donc juste prendre le portable et le doigt de la victime.
Ah la technologie :-)

4. MisTeRmOi - iPhone

24/09/2013 à 20h36 :

Mdr le coup de la CIA. J'espère que c'est des blagues ceux qui ont peut que le gouvernement ai nos empruntes ...
Il les a déjà, à moins de vivre dans une grotte et de ne pas avoir de carte d'identité lol.

Sinon moi j'ai quand même peut que les voleurs me volent tous mes doigts en même temps que mon iPhone 5s

MDRRRR

3. Zelda - iPhone

24/09/2013 à 20h12 :

Oui mais la cia qui a acces au contenu iphone aura maintenant en plus votre emprinte digital. Bien que si on est aller aux etats unis il l on deja!

2. gassoudesameon

24/09/2013 à 19h59 :

Mais sinon il me semble que lon peut reboot un iphone simplement en le mettant en DFU et en le restat donc pas besoin d'empreintes sauf si on veut en voir le contenu du smartphone !!!!

1. Hans Zuper Forme - iPhone

24/09/2013 à 19h26 :

Encore une nouvelle Mission Impossible pour Tom !

Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus