iPhone 5S d'Apple : le contournement de Touch ID détaillé en vidéo

Le par  |  9 commentaire(s)
Empreinte-digitale

Dans une vidéo, Heise Online met en pratique une méthode de contournement de la reconnaissance digitale de l'iPhone 5S d'Apple.

En début de semaine, un membre allemand de la célèbre organisation de hackers Chaos Computer Club - CCC - a jeté un pavé dans la marre en annonçant le contournement du verrouillage par reconnaissance digitale de l'iPhone 5S d'Apple.

Touch IDPour cela, celui qui se présente sous l'identité de Starbug n'a pas réinventé la roue et a été pioché dans une méthode déjà décrite en 2004 par le CCC afin de dénoncer le faux sentiment de sécurité procuré par la biométrie et plus particulièrement les systèmes à empreintes digitales.

De quoi dès lors s'interroger sur les assertions d'Apple sur par exemple l'analyse en profondeur des vaisseaux sanguins avec la technologie Touch ID de l'iPhone 5S. Du moins, une telle analyse semble plus avoir été mise en œuvre dans un souci d'utilisabilité que pour une question de sécurité.

Starbug a confié à Ars Technica qu'il n'y a pas eu de véritable défi. Il considère son hack très facile avec des techniques qui se trouvent sur Internet depuis des années. Une " attaque triviale " selon lui. Pour autant, il ne critique pas Apple et reconnaît que la firme à la pomme a très bien implémenté la reconnaissance digitale dans l'iPhone 5S.

Une vidéo pas forcément convaincante du hack avait été mise en ligne. Heise Online a publié une vidéo plus détaillée. Le CCC souligne que la méthode employée est différente de celle initialement décrite mais basée sur le même principe.

Une empreinte résiduelle sur le smartphone est photographiée ou scannée avec un scanner à 2 400 dpi. L'image est ensuite convertie en noir et blanc, inversée et un effet miroir est appliqué. Elle est imprimée en 1 200 dpi sur une feuille transparente.

Pour la création du moule, le masque est utilisé pour exposer la structure de l'empreinte digitale sur un circuit imprimé photosensible. Ce circuit imprimé est ensuite gravé et nettoyé comme certains ont pu apprendre à le faire au collège. Une fine couche de graphite est pulvérisée pour une meilleure réponse capacitive et faciliter le décollement de la fausse empreinte.

De la colle à bois blanche est étalée dans le moule. Après son durcissement, la fausse empreinte est prête à l'emploi :

  

À la consultation de cette vidéo, on peut donc se dire que le hack est possible. Une difficulté majeure est toutefois d'obtenir une bonne empreinte résiduelle - et bien celle de l'utilisateur principal - afin de confectionner la fausse empreinte.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1499862
rien de plus simple trop top la sécurité chez la pomme.
Le #1500002
Petite news un peu tardive mais qui reste intéressante GNT devrait faire dans la physique quantique, ca nous permettrait de voir le déplacement d'un photon
Le #1500442
micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.
Le #1500732
alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Qui a parlé de piquer un iPhone pour le revendre ?

Imagine plutôt la chose suivante : un collègue de bureau qui copie les données de ton iPhone.

Ou pire : un espion industriel au sein d'une entreprise. Enfin là on va dire que ça compte pas parce que de toute façon la NSA a déjà accès à distance

Après on peut aussi imaginer le conjoint qui veut installer un mouchard sur l'iPhone de sa copine (et vice versa).

Egalement : copier des données dans l'iPhone pour mettre quelqu'un dans la merde (des trucs bien illégaux).

Ou tout simplement récupérer des données de quelqu'un pour le faire chanter.

Ce ne sont pas les motivations qui manquent.
Le #1500842
alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Depuis iOS 7 les reset d'usine ne sont plus possible sans l'identifiant et le mot de passe du compte iTunes rattaché à l'iPhone du coup prendre les données peut donner une chance de réinitialiser le mot de passe en accédant à la boite mail...
Le #1501752
zozolebo a écrit :

alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Qui a parlé de piquer un iPhone pour le revendre ?

Imagine plutôt la chose suivante : un collègue de bureau qui copie les données de ton iPhone.

Ou pire : un espion industriel au sein d'une entreprise. Enfin là on va dire que ça compte pas parce que de toute façon la NSA a déjà accès à distance

Après on peut aussi imaginer le conjoint qui veut installer un mouchard sur l'iPhone de sa copine (et vice versa).

Egalement : copier des données dans l'iPhone pour mettre quelqu'un dans la merde (des trucs bien illégaux).

Ou tout simplement récupérer des données de quelqu'un pour le faire chanter.

Ce ne sont pas les motivations qui manquent.


vous regardez trop la tv...
Le #1501892
minicupi a écrit :

zozolebo a écrit :

alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Qui a parlé de piquer un iPhone pour le revendre ?

Imagine plutôt la chose suivante : un collègue de bureau qui copie les données de ton iPhone.

Ou pire : un espion industriel au sein d'une entreprise. Enfin là on va dire que ça compte pas parce que de toute façon la NSA a déjà accès à distance

Après on peut aussi imaginer le conjoint qui veut installer un mouchard sur l'iPhone de sa copine (et vice versa).

Egalement : copier des données dans l'iPhone pour mettre quelqu'un dans la merde (des trucs bien illégaux).

Ou tout simplement récupérer des données de quelqu'un pour le faire chanter.

Ce ne sont pas les motivations qui manquent.


vous regardez trop la tv...


C'est vrai que les collègues de bureau qui font des crassent pour dégager des collègues, ça n'arrive jamais : http://www.capital.fr/carriere-management/coaching/protegez-vous-de-vos-collegues-toxiques-786074

C'est vrai que les espions industriels, c'est que dans les films (les grands groupes industriels français en dégagent plusieurs dizaines par an mais évitent de créer des incidents diplomatiques) : http://www.lefigaro.fr/actualite-france/2013/09/11/01016-20130911ARTFIG00599-les-precedentes-affaires-d-espionnage-industriel-en-france.php

C'est vrai que les couples super jaloux ça n'existe pas, ou si peu. Et installer un mouchard sur un smartphone c'est teeeelllllement compliqué : http://www.lemonde.fr/vous/article/2008/06/30/le-telephone-portable-nouveau-mouchard-anti-adultere_1064567_3238.html

C'est vrai que le chantage aux données personnelles n'est pas courant : http://www.pcinpact.com/news/78805-il-se-suicide-apres-chantage-sur-internet-ouverture-dune-instruction.htm


Et pour couronner le tout : je n'ai pas de télévision.

Dans quelle bulle vivez vous ?
Le #1501952
zozolebo a écrit :

minicupi a écrit :

zozolebo a écrit :

alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Qui a parlé de piquer un iPhone pour le revendre ?

Imagine plutôt la chose suivante : un collègue de bureau qui copie les données de ton iPhone.

Ou pire : un espion industriel au sein d'une entreprise. Enfin là on va dire que ça compte pas parce que de toute façon la NSA a déjà accès à distance

Après on peut aussi imaginer le conjoint qui veut installer un mouchard sur l'iPhone de sa copine (et vice versa).

Egalement : copier des données dans l'iPhone pour mettre quelqu'un dans la merde (des trucs bien illégaux).

Ou tout simplement récupérer des données de quelqu'un pour le faire chanter.

Ce ne sont pas les motivations qui manquent.


vous regardez trop la tv...


C'est vrai que les collègues de bureau qui font des crassent pour dégager des collègues, ça n'arrive jamais : http://www.capital.fr/carriere-management/coaching/protegez-vous-de-vos-collegues-toxiques-786074

C'est vrai que les espions industriels, c'est que dans les films (les grands groupes industriels français en dégagent plusieurs dizaines par an mais évitent de créer des incidents diplomatiques) : http://www.lefigaro.fr/actualite-france/2013/09/11/01016-20130911ARTFIG00599-les-precedentes-affaires-d-espionnage-industriel-en-france.php

C'est vrai que les couples super jaloux ça n'existe pas, ou si peu. Et installer un mouchard sur un smartphone c'est teeeelllllement compliqué : http://www.lemonde.fr/vous/article/2008/06/30/le-telephone-portable-nouveau-mouchard-anti-adultere_1064567_3238.html

C'est vrai que le chantage aux données personnelles n'est pas courant : http://www.pcinpact.com/news/78805-il-se-suicide-apres-chantage-sur-internet-ouverture-dune-instruction.htm


Et pour couronner le tout : je n'ai pas de télévision.

Dans quelle bulle vivez vous ?


les collegue de bureau ils effacent tes contact et prennent une photo de leur cul....pour la blague...

les pro normalement ont dans leur contrat une clause de confidentialité, dans ces clause il est interdit d'emmener du bureau des données confidentielles, ca inclue le stockage sur mobile.

Les couples jaloux ils veulent lire tes sms pour voir si tu va tremper ton zob ailleur... ils s'en foutent de tes données confidentielles, et honnetement si tu refuse meme de partager ton mobile a ton conjoint... ta ptetre rien a fiche avec.

Alors oui t'ora ptetre 100 cas dans le monde qui va coincider avec tes cas.... mais dans le concret paul et marcel dans leur bureau ils craignent rien pour leur donnée car juliette et bob s'en contrefoutent de ses données...

Fait toi voler tes donnée une fois, et ensuite devient parano....
Tant que ca t'es pas arriver ca serait ptetre mieu de supposer que les autres gens sont comme toi et se concentre plus sur leur cul que sur celui des autre...
Le #1501982
minicupi a écrit :

zozolebo a écrit :

minicupi a écrit :

zozolebo a écrit :

alucardx77 a écrit :

micropastis a écrit :

rien de plus simple trop top la sécurité chez la pomme.


euh pfff franchement, je suis anti apple de la premiére heure. Mais tu t'imagines faire tout ce mic mac juste pour prendre des données...

Quand tu piques un phone, un reset d'usine est largement plus utile pour le revendre et surement plus pratique aussi.


Qui a parlé de piquer un iPhone pour le revendre ?

Imagine plutôt la chose suivante : un collègue de bureau qui copie les données de ton iPhone.

Ou pire : un espion industriel au sein d'une entreprise. Enfin là on va dire que ça compte pas parce que de toute façon la NSA a déjà accès à distance

Après on peut aussi imaginer le conjoint qui veut installer un mouchard sur l'iPhone de sa copine (et vice versa).

Egalement : copier des données dans l'iPhone pour mettre quelqu'un dans la merde (des trucs bien illégaux).

Ou tout simplement récupérer des données de quelqu'un pour le faire chanter.

Ce ne sont pas les motivations qui manquent.


vous regardez trop la tv...


C'est vrai que les collègues de bureau qui font des crassent pour dégager des collègues, ça n'arrive jamais : http://www.capital.fr/carriere-management/coaching/protegez-vous-de-vos-collegues-toxiques-786074

C'est vrai que les espions industriels, c'est que dans les films (les grands groupes industriels français en dégagent plusieurs dizaines par an mais évitent de créer des incidents diplomatiques) : http://www.lefigaro.fr/actualite-france/2013/09/11/01016-20130911ARTFIG00599-les-precedentes-affaires-d-espionnage-industriel-en-france.php

C'est vrai que les couples super jaloux ça n'existe pas, ou si peu. Et installer un mouchard sur un smartphone c'est teeeelllllement compliqué : http://www.lemonde.fr/vous/article/2008/06/30/le-telephone-portable-nouveau-mouchard-anti-adultere_1064567_3238.html

C'est vrai que le chantage aux données personnelles n'est pas courant : http://www.pcinpact.com/news/78805-il-se-suicide-apres-chantage-sur-internet-ouverture-dune-instruction.htm


Et pour couronner le tout : je n'ai pas de télévision.

Dans quelle bulle vivez vous ?


les collegue de bureau ils effacent tes contact et prennent une photo de leur cul....pour la blague...

les pro normalement ont dans leur contrat une clause de confidentialité, dans ces clause il est interdit d'emmener du bureau des données confidentielles, ca inclue le stockage sur mobile.

Les couples jaloux ils veulent lire tes sms pour voir si tu va tremper ton zob ailleur... ils s'en foutent de tes données confidentielles, et honnetement si tu refuse meme de partager ton mobile a ton conjoint... ta ptetre rien a fiche avec.

Alors oui t'ora ptetre 100 cas dans le monde qui va coincider avec tes cas.... mais dans le concret paul et marcel dans leur bureau ils craignent rien pour leur donnée car juliette et bob s'en contrefoutent de ses données...

Fait toi voler tes donnée une fois, et ensuite devient parano....
Tant que ca t'es pas arriver ca serait ptetre mieu de supposer que les autres gens sont comme toi et se concentre plus sur leur cul que sur celui des autre...


"Fait toi voler tes donnée une fois, et ensuite devient parano....
Tant que ca t'es pas arriver ca serait ptetre mieu de supposer que les autres gens sont comme toi et se concentre plus sur leur cul que sur celui des autre..."

Ah moi non, à plusieurs amis oui.
Si ça ne m'est pas encore arrivé c'est précisément parce que je suis prévenant (parano, tout de suite les grands mots).

Je ne compte plus le nombre de fichiers d'entreprise ou de photos de cul personnelles que j'ai pu voir défiler sur des ordis de personnes qui avaient récupéré ça de façon... détournée. Et les propriétaires n'étaient bien sûr pas au courant.

Si ça se trouve ça t'es aussi arrivé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]