iPhone 5S : la reconnaissance digitale déjà piratée par les hackers

Le par  |  11 commentaire(s) Source : The Verge
iPhone 5S Touch ID

Lors de la présentation de son iPhone 5S, Apple a misé gros sur Touch ID, son capteur biométrique présenté comme un module permettant de simplifier les identifications tout en les renforçant. Aujourd’hui, des hackers annoncent avoir contourné la sécurité du capteur.

Un groupe de hackers du Chaos Computer Club vient ainsi d’annoncer avoir réussi à contourner la sécurité promise par le Touch ID du nouvel iPhone 5S. L’un d’entre eux, Starbug, y est allé de son propre commentaire sur le module " En fait , le capteur d’Apple a simplement une résolution plus haute comparée aux autres capteurs du marché", " De ce fait, nous avons simplement eu besoin d’augmenter la réalité de notre faux ".

Touch ID Bien que les hackers prétendent que la méthode se veut simple, elle apparait suffisamment complexe pour qu’une grande majorité des utilisateurs d’iPhone 5S ne soient inquiétés par cette faille s’il en est.

Le "hack" implique la photographie d’une empreinte digitale en haute résolution du détenteur de l’iPhone 5S à pirater. Il faut ensuite créer un duplicata en latex de cette empreinte et la présenter sur le bouton Home pour s’identifier comme le propriétaire du smartphone.

Le groupe (CCC) a réalisé une vidéo démontrant la manipulation nécessaire pour pirater le dispositif.

  

Fake ou pas ?

Difficile de savoir concrètement à l’heure actuelle, Apple a bien insisté sur le fait que son lecteur d’empreintes était beaucoup plus complexe et qu’il se basait sur l’analyse en profondeur des vaisseaux sanguins, et non uniquement sur le motif de l’empreinte digitale. À ce titre, des précisions avaient été faites concernant l’impossibilité de s’identifier avec un doigt coupé "mort".

On peut alors imaginer que le module ne soit pas aussi complexe que sous-entendu et qu’il fonctionne par analyse de l’empreinte et de la chaleur, au lieu d’une analyse du motif unique réalisé par les vaisseaux sanguins de chaque doigt.

Telle que présentée, la technique demande tout de même beaucoup d’investissement et d’effort pour permettre de contourner le Touch ID. A moins d’accéder à un moulage direct du doigt d’un utilisateur, la conception d’une empreinte précise en latex à partir d’une impression en 1200 ppp implique la création d’un moule complexe. Inutile donc de s’inquiéter immédiatement du défaut de sécurisation du module, et dans le doute, le verrouillage par code reste disponible.

Complément d'information
  • Autonomie : l'iPhone 5S fait moins bien que l'iPhone 4S
    Maintenant que l'iPhone 5S est bien installé sur le marché et qu'iOS 7 semble s'être stabilisé, il est l'heure du bilan pour l'un des points critiques du smartphone : son autonomie.
  • 10 % des iPhone dans le monde seraient des iPhone 5S
    Si Apple n'a pas souhaité détailler les chiffres de vente de ses deux derniers iPhone, l'iPhone 5C et 5S, le succès des smartphones se mesure toutefois dans les statistiques et laisse augurer d'un basculement rapide vers les nouveaux ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1495252
rien n'est impossible tout est piratable il faut juste un peu de temps.
Le #1496042
Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???
Le #1496112
Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).
Le #1496172
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


ou sinon ils les volent pas et gagnent du temps, en prenant d'autres smartphones. Le 5S sera juste pour le casser devant les possésseurs quand les voyous seront pas contents !
Anonyme
Le #1496192
micropastis a écrit :

rien n'est impossible tout est piratable il faut juste un peu de temps.


C'est ce que j'ai toujours dit. A partir du moment où il y a un malin pour mettre une sécurité, il y en a un autre pour la contourner.
Le #1496242
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


La plupart du temps les voleurs le font pour l'appareil et pas pour les données.

Si c'est pour les données qu'ils le volent, ils sauront quoi faire, ils ont pas besoin de toi (apparemment ça te fait plaisir de montrer que tu est malin et que tu as la plus grosse).

Le moyen le plus rapide pour contourner la sécurité, tu formate, ou en parle plus, t'as un iphone neuf ...
Le #1496352
Bon... On va juste espérer qu'on va pas tomber sur un voleur un peu dingue qui va prendre l'iphone ET le doigt du proprio avec hein.
Le #1496832
Zébu29 a écrit :

Bon... On va juste espérer qu'on va pas tomber sur un voleur un peu dingue qui va prendre l'iphone ET le doigt du proprio avec hein.


Ils ont prévenu que ça ne fonctionnerait pas c'est pas l'empreinte digitale qui est reconnue mais les vaisseaux sanguins je sais pas quoi... Mais du coup cette méthode contredit un peu leur louanges...

http://www.generation-nt.com/iphone-5s-voles-touch-id-reconnaitra-pas-empreintes-doigts-coupes-actualite-1787342.html
Le #1496912
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


Et chez ShapeWays quelle est la finesse "d'impression" ?
Parce que s'il leur faut une impression en 1200 ppp au CCC (2400 selon d'autres sources) c'est qu'ils ont du essayer avant avec des résolutions moins fines et que ça n'a pas marché. Du coup je me pose la question concernant la capacité de cette boite a produire une empreinte suffisamment définie.
Le #1497062
oZen38 a écrit :

FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


Et chez ShapeWays quelle est la finesse "d'impression" ?
Parce que s'il leur faut une impression en 1200 ppp au CCC (2400 selon d'autres sources) c'est qu'ils ont du essayer avant avec des résolutions moins fines et que ça n'a pas marché. Du coup je me pose la question concernant la capacité de cette boite a produire une empreinte suffisamment définie.


En cherchant dans leurs forums, j'ai réussi à trouver l'info sur la précision des détails de surface: "résine synthétique ultra précise avec un état de surface quasi parfait - Précision au 100eme de mm."

Je ne sais pas si ça suffit pour leurrer le capteur de l'iPhone 5S.

@nozero: Pas la peine de le prendre comme ça, je ne cherche aucunement à montrer que j'ai la plus grosse, si tu me parles de programmation, de développement Web, je n'y connais rien. Mais la photographie, l'infographie 2D, l'infographie 3D, c'est mon boulot alors oui je m'y connais un peu. Les 2 seules "failles" dans la technique que j'ai décrite sont: Il faut arriver à choper l'empreinte du propriétaire de l'iphone (si elle n'est pas sur le téléphone, il y a peu de chance de pouvoir la récupérer autrement, sauf si c'est quelqu'un que tu côtoies tous les jours, à ce moment là, il suffit de lui donner un verre d'eau et de récupérer ses empreintes sur le verre). L'autre faille est le problème de précision de l'impression 3D qui pour l'instant n'est pas encore totalement parfaite, mais ça ne saurait tarder car en début d'année j'avais lu un article sur des chercheurs qui ont créé une imprimante 3D précise au nanomètre près.
Et bien sûr, tout ça repose uniquement sur le fait que cette vidéo de Hack n'est pas un fake, le problème étant que la vidéo ne montre pas grand chose, donc impossible à vérifier et je ne connais personne avec un iPhone 5S, donc je ne peux pas tester la technique que j'ai décrit plus haut.

En tous cas, ce que je veux surtout dire avec tout ça, c'est que si jamais cette vidéo n'est pas un fake et le groupe de hacker CCC dit la vérité sur le fait que "le capteur d’Apple a simplement une résolution plus haute comparée aux autres capteurs du marché", alors tout le discours de Apple sur "ce nouveau capteur scanne le motif des vaisseaux sanguins sous la peau blablabla" n'est que du gros pipeau... Ca reste à vérifier et à prouver avec une vidéo un peu plus détaillée et concluante que celle ci.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]