iPhone 5S : la reconnaissance digitale déjà piratée par les hackers

Le par Mathieu M.  |  11 commentaire(s) | Source : The Verge

Lors de la présentation de son iPhone 5S, Apple a misé gros sur Touch ID, son capteur biométrique présenté comme un module permettant de simplifier les identifications tout en les renforçant. Aujourd’hui, des hackers annoncent avoir contourné la sécurité du capteur.

iPhone 5S Touch ID

Un groupe de hackers du Chaos Computer Club vient ainsi d’annoncer avoir réussi à contourner la sécurité promise par le Touch ID du nouvel iPhone 5S. L’un d’entre eux, Starbug, y est allé de son propre commentaire sur le module " En fait , le capteur d’Apple a simplement une résolution plus haute comparée aux autres capteurs du marché", " De ce fait, nous avons simplement eu besoin d’augmenter la réalité de notre faux ".

Touch ID Bien que les hackers prétendent que la méthode se veut simple, elle apparait suffisamment complexe pour qu’une grande majorité des utilisateurs d’iPhone 5S ne soient inquiétés par cette faille s’il en est.

Le "hack" implique la photographie d’une empreinte digitale en haute résolution du détenteur de l’iPhone 5S à pirater. Il faut ensuite créer un duplicata en latex de cette empreinte et la présenter sur le bouton Home pour s’identifier comme le propriétaire du smartphone.

Le groupe (CCC) a réalisé une vidéo démontrant la manipulation nécessaire pour pirater le dispositif.

  

Fake ou pas ?

Difficile de savoir concrètement à l’heure actuelle, Apple a bien insisté sur le fait que son lecteur d’empreintes était beaucoup plus complexe et qu’il se basait sur l’analyse en profondeur des vaisseaux sanguins, et non uniquement sur le motif de l’empreinte digitale. À ce titre, des précisions avaient été faites concernant l’impossibilité de s’identifier avec un doigt coupé "mort".

On peut alors imaginer que le module ne soit pas aussi complexe que sous-entendu et qu’il fonctionne par analyse de l’empreinte et de la chaleur, au lieu d’une analyse du motif unique réalisé par les vaisseaux sanguins de chaque doigt.

Telle que présentée, la technique demande tout de même beaucoup d’investissement et d’effort pour permettre de contourner le Touch ID. A moins d’accéder à un moulage direct du doigt d’un utilisateur, la conception d’une empreinte précise en latex à partir d’une impression en 1200 ppp implique la création d’un moule complexe. Inutile donc de s’inquiéter immédiatement du défaut de sécurisation du module, et dans le doute, le verrouillage par code reste disponible.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
  • Autonomie : l'iPhone 5S fait moins bien que l'iPhone 4S
    Maintenant que l'iPhone 5S est bien installé sur le marché et qu'iOS 7 semble s'être stabilisé, il est l'heure du bilan pour l'un des points critiques du smartphone : son autonomie.
  • 10 % des iPhone dans le monde seraient des iPhone 5S
    Si Apple n'a pas souhaité détailler les chiffres de vente de ses deux derniers iPhone, l'iPhone 5C et 5S, le succès des smartphones se mesure toutefois dans les statistiques et laisse augurer d'un basculement rapide vers les nouveaux ...

Vos commentaires Page 1 / 2

Trier par : date / pertinence
micropastis offline Hors ligne VIP icone 11412 points
Le #1495252
rien n'est impossible tout est piratable il faut juste un peu de temps.
Raphael_malin offline Hors ligne Vétéran avatar 1686 points
Le #1496042
Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???
FatMat offline Hors ligne VIP icone 5033 points
Le #1496112
Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).
SyrDK offline Hors ligne Vétéran icone 2154 points
Le #1496172
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


ou sinon ils les volent pas et gagnent du temps, en prenant d'autres smartphones. Le 5S sera juste pour le casser devant les possésseurs quand les voyous seront pas contents !
Anonyme
Le #1496192
micropastis a écrit :

rien n'est impossible tout est piratable il faut juste un peu de temps.


C'est ce que j'ai toujours dit. A partir du moment où il y a un malin pour mettre une sécurité, il y en a un autre pour la contourner.
Anonyme
Le #1496242
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).



Zébu29 offline Hors ligne Vénéré avatar 3006 points
Le #1496352
Bon... On va juste espérer qu'on va pas tomber sur un voleur un peu dingue qui va prendre l'iphone ET le doigt du proprio avec hein.
SyrDK offline Hors ligne Vétéran icone 2154 points
Le #1496832
Zébu29 a écrit :

Bon... On va juste espérer qu'on va pas tomber sur un voleur un peu dingue qui va prendre l'iphone ET le doigt du proprio avec hein.


Ils ont prévenu que ça ne fonctionnerait pas c'est pas l'empreinte digitale qui est reconnue mais les vaisseaux sanguins je sais pas quoi... Mais du coup cette méthode contredit un peu leur louanges...

http://www.generation-nt.com/iphone-5s-voles-touch-id-reconnaitra-pas-empreintes-doigts-coupes-actualite-1787342.html
oZen38 offline Hors ligne Vétéran avatar 1008 points
Le #1496912
FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


Et chez ShapeWays quelle est la finesse "d'impression" ?
Parce que s'il leur faut une impression en 1200 ppp au CCC (2400 selon d'autres sources) c'est qu'ils ont du essayer avant avec des résolutions moins fines et que ça n'a pas marché. Du coup je me pose la question concernant la capacité de cette boite a produire une empreinte suffisamment définie.
FatMat offline Hors ligne VIP icone 5033 points
Le #1497062
oZen38 a écrit :

FatMat a écrit :

Raphael_malin a écrit :

Moi j'aimerai comprendre comment un article qui est sortie en milieu d'aprem avec un com à 16h08, se retrouve en tête avec soit disant une publication à 20h59???


Peut-être que c'est pour en remettre une couche au cas où les Apple users n'aient pas vu la news, pour leur montrer qu'au lieu de prendre les paroles d'Apple comme un discours d'évangile, ils feraient mieux de se rendre compte que c'est du gros pipeau

En tous cas, si ce n'est pas un fake, je ne suis pas tout à fait d'accord avec vous GNT sur le fait que la manipulation soit difficile à réaliser. Si cela consiste juste à avoir une empreinte en latex (ou autre matériaux flexible) d'une précision assez bonne, alors c'est faisable (mais pas à la portée de tout le monde je vous l'accorde).
Une photo en haute résolution de l'empreinte? Mon APN Reflex d'il y a 8 ans fait de très belles photos en macro.

Donc si je vole un iPhone 5S:

1- Si il y a une empreinte du proprio sur le téléphone, je la prends en macro, je passe ça sous photoshop pour nettoyer et extraire que l'empreinte (10 minutes max).

2- Ensuite je la convertie en tracé sous illustrator (5 minutes max).

3- Je passe le tracé dans 3DS Max et je l'extrude légèrement.

4- Une fois que j'ai mon objet 3D, je vais sur Shapeways et je choisi un de leurs matériaux fléxibles ( http://www.shapeways.com/materials )

5- Je commande une impression (coût: environ 2$)

6- Je reçois le print 3D, je le mets sur mon doigt et je mets mon doigt sur l'iPhone et bingo.

Donc pour un "gang" organisé à Paris par exemple, il leur suffit d'avoir un gars qui sait faire 3 trucs sous Photoshop et 3DS Max (même pas besoin de 3DS Max, avec un Sketchup gratuit ça suffit et les connaissances requises sont minimales).


Et chez ShapeWays quelle est la finesse "d'impression" ?
Parce que s'il leur faut une impression en 1200 ppp au CCC (2400 selon d'autres sources) c'est qu'ils ont du essayer avant avec des résolutions moins fines et que ça n'a pas marché. Du coup je me pose la question concernant la capacité de cette boite a produire une empreinte suffisamment définie.


En cherchant dans leurs forums, j'ai réussi à trouver l'info sur la précision des détails de surface: "résine synthétique ultra précise avec un état de surface quasi parfait - Précision au 100eme de mm."

Je ne sais pas si ça suffit pour leurrer le capteur de l'iPhone 5S.

@nozero: Pas la peine de le prendre comme ça, je ne cherche aucunement à montrer que j'ai la plus grosse, si tu me parles de programmation, de développement Web, je n'y connais rien. Mais la photographie, l'infographie 2D, l'infographie 3D, c'est mon boulot alors oui je m'y connais un peu. Les 2 seules "failles" dans la technique que j'ai décrite sont: Il faut arriver à choper l'empreinte du propriétaire de l'iphone (si elle n'est pas sur le téléphone, il y a peu de chance de pouvoir la récupérer autrement, sauf si c'est quelqu'un que tu côtoies tous les jours, à ce moment là, il suffit de lui donner un verre d'eau et de récupérer ses empreintes sur le verre). L'autre faille est le problème de précision de l'impression 3D qui pour l'instant n'est pas encore totalement parfaite, mais ça ne saurait tarder car en début d'année j'avais lu un article sur des chercheurs qui ont créé une imprimante 3D précise au nanomètre près.
Et bien sûr, tout ça repose uniquement sur le fait que cette vidéo de Hack n'est pas un fake, le problème étant que la vidéo ne montre pas grand chose, donc impossible à vérifier et je ne connais personne avec un iPhone 5S, donc je ne peux pas tester la technique que j'ai décrit plus haut.

En tous cas, ce que je veux surtout dire avec tout ça, c'est que si jamais cette vidéo n'est pas un fake et le groupe de hacker CCC dit la vérité sur le fait que "le capteur d’Apple a simplement une résolution plus haute comparée aux autres capteurs du marché", alors tout le discours de Apple sur "ce nouveau capteur scanne le motif des vaisseaux sanguins sous la peau blablabla" n'est que du gros pipeau... Ca reste à vérifier et à prouver avec une vidéo un peu plus détaillée et concluante que celle ci.
icone Suivre les commentaires
Poster un commentaire