Touch ID : Apple clarifie les choses à propos du lecteur d'empreintes de son iPhone 5S

Le par  |  9 commentaire(s) Source : The Verge
iPhone 5S Touch ID home

L’un des principaux arguments de vente d’Apple concernant son nouvel iPhone 5S réside dans l’intégration du système Touch ID lié au lecteur d’empreintes. Aujourd’hui le fabricant met les choses au clair.

En dévoilant son nouvel iPhone 5S et son lecteur d’empreintes situé au niveau du bouton Home, une partie des utilisateurs ont été séduits et d’autres ont au contraire développé quelques craintes quant à d’éventuelles failles de sécurité.

Touch ID Des failles qui ne sont pas sans rapport avec les récentes affaires d’espionnage et de surveillance des agences gouvernementales américaines et qui ont rapidement soulevé cette question : Apple collectera-t-elle les empreintes digitales de ses utilisateurs ?

Un porte-parole d’Apple a donc tenté de clarifier la situation auprès du Wall Street Journal lors d’une entrevue : l’iPhone 5S ne stockera pas de vraies images ni scan d’empreintes digitales des utilisateurs.

Le malentendu est né des vidéos et démonstrations de la marque qui a souhaité présenter la fonctionnalité Touch ID en simulant l’apparition d’une empreinte digitale à l’écran de son smartphone, laissant supposer qu’il s’agissait de celle qui venait d’être scannée par le module. Or il ne s’agit que d’une illustration qui n’a aucun rapport avec l’empreinte de l’utilisateur.

Dan Riccio a tenté d’expliquer plus concrètement comment se passait le processus d’identification : " Le capteur utilise des fonctionnalités avancées en termes d’interface tactile capacitive pour capturer, en substance, une image en haute définition de l’empreinte digitale", les données sont analysées puis " toutes les informations de l’empreinte sont cryptées, et stockées dans une enclave sécurisée".

La nuance est que ce sont les données de l’empreinte et non l’image de l’empreinte complète qui est stockée dans l’appareil. De plus ces données sont chiffrées pour encore plus de sécurité.

Stocker la signature digitale plutôt que la capture de l’empreinte est une parade prévue de longue date permettant justement de ne pas s’attirer les foudres des foules. Apple a donc déjà prévu un discours bien huilé pour expliquer son procédé.

Néanmoins, cette technologie n’est pas infaillible, le piratage de ce type d’identification par empreinte digitale a ses limites. Autre point abordé visant à rassurer les utilisateurs, l’iPhone 5S nécessitera un mot de passe pour être déverrouillé après un reboot ou s’il n’a pas été déverrouillé dans les dernières 48 heures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1478412
Ok, je suis pas sûr de comprendre (loin d’être un expert en cryptage ).
Donc en gros les données sont stockées par Apple sur un serveur sécurisé et protégé… mais ça veut quand même dire qu’ils récupèrent l’information, non ?

Donc en gros, sachant que Microsoft, Google et cie se plient aux exigences légales des gouvernements (scandales récents sur PRISM et cie ), ça veut dire qu’une demande peut être faite pour récupérer les empreintes digitales d’une personne ?
Je n’ose même pas imaginer toutes les dérives que ça peut engendrer au niveau des procédures légales (en se servant de l’authentification comme « preuve » que c’était bien la personne qui se serait servi de son téléphone pour envoyer un message ou autre ).

Et on ne parle même pas des risques de piratage.

Le #1478462
J'imagine les bêtes de tweaks cydia en relation avec le touch ID
Le #1478472
@oraka non pas sur un serveur mais sur le téléphone
Le #1478502
on vous dit qu'on stock pas l'image de l'empreinte, mais les informations cryptée de l'image hd de l'empreinte prise par les capteurs.
Bon je vois pas trop la différence vu que les US ou des ptits malins auront les clé de décryptage.
Le #1478552
C'est ça @tiseult et c'est doublement débile dans le sens où le point faible de leur sécurité n'est, par extension, plus la biométrie (naturellement infaillible mais affaiblie par les fonctions mathématiques de cryptographie qui lui sont appliquées) mais l'algo utilisé par Apple.

Autrement dit, techniquement parlant (donc en mettant de côté le marketing et la partie kikoolol), leur lecteur n'est pas plus efficace que celui que l'on peut trouver sur certains laptops aujourd'hui. En d'autres termes, ça ne sert à rien ... A part faire "cool".

Néanmoins, ils rajoutent une couche de crypto sur le hash généré à partir de l'empreinte ... Ca, c'est une bonne chose. Ca n'enlève tout de même pas le problème qu'ils ont communiqué sur le fait que le lecteur lit plusieurs couches d'épidermes, laissant apparaître une lecture fine de l'empreinte digitale. De ce fait, si le hash généré est suffisamment long, la signature biométrique peut-être très précise.
Ce qui fait que, au final, si leur algo de chiffrement est cassé (ce qui est complètement con d'ailleurs, on re-hash le hash biométrique, on ne le CHIFFRE PAS !), le hash biométrique est à poil et (à cause de son hypothétique précision), on peut juste changer de doigt puisque cette empreinte n'est PAS MODIFIABLE !
Le #1478872
"une enclave sécurisée" : j'adore la rhétorique !
Le #1479282
"Stocker la signature digitale plutôt que la capture de l’empreinte est une parade prévue de longue date permettant justement de ne pas s’attirer les foudres des foules."
Parce que, malheureusement c'est bien connu, les foules sont tellement bêtes...

Apple stoque pas la photo de l'empreinte, mais seulement les caractéristiques... et alors ? Ils stoquent justement uniquement ce qui permet d'identifier une personne de manière unique... Et c'est justement ce qui devrait être la source de l'inquiétude des pecknos moyens...

Et puis j'adore l'argument du "mais vous inquiétez pas on crypte/chiffre tout". D'une part, c'est Apple, ils sont américains, ils dépendent du gouvernement USA, donc si ce dernier veux avoir accès aux données des utilisateurs, ils les donneront ! D'autre part, vu que c'est une grosse boîte américaine, ils vont faire comme les autres (M$ avec ses passwd de 7 lettres sous XP ou DropBox plus récemment) et se croire les plus forts en concevant leur propres algos/protocoles bourrés de trous. Et une fois que les "hackers" auront colé vos données biométriques, impossible de les annuler (ou alors il faut accepter de se couper le doigt) !!! Donc bienvenu aux achats illimités sur iTunes !!!
Le #1479552
Très peu pour moi se système vue comme cela marche sur les pc alors sur un smartphone j'ose même pas y penser. Et puis qu'une personne ou entreprise prive ait accès à mon emprunte digitale je ne suis pas du tout d'accord même si cela doit empêcher le vol et l'utilisation de mon smartphone.
Le #1484082
Au niveau sécurité ça améliore donc pas grand chose étant donné qu'au bout de 2 jours on peut le déverrouiller avec un "simple" mot de passe...
Par contre c'est sur que c'est plus rapide et plus pratique (on a toujours le doigt sous - ou sur la main ! et on n'a pas a retenir un mot de passe)
Cela pose tout de même un problème dans le cas où on veut prêter le téléphone à sa femme ou a sa copine: avant on lui donnait le mot de passe, faire pareil avec les empreintes digitales n'est pas possible.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]