En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une société de conseils et de formations pour les entreprises
    < 5 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements haut de gamme pour femme
    A déterminer €
    > En savoir plus
  • Modéliste pour la création de modèles de maroquinerie
    A déterminer €
    > En savoir plus
Conscio_Bannière

Pourquoi j'ai (encore) piraté TouchID, le lecteur d'empreintes digitales de l'iPhone 6

24/09/2014 | commentaires 0 commentaire | Expert
ITrust_SOC_pave

Marc Rogers, expert en sécurité chez Lookout, explique comment il a réussi à pirater le TouchID de l’iPhone 6.

L'année dernière, lorsque l'iPhone 5S est arrivé sur le marché, j'ai montré comment on pouvait pirater TouchID, son nouveau lecteur d'empreintes digitales, prétendument de pointe. Une année s’est écoulée, un nouvel iPhone est sorti, l’iPhone 6, et TouchID reste toujours aussi facile à pirater.

Lorsque l'iPhone 6 est sorti, la première chose qui a éveillé ma curiosité était de savoir si on avait apporté des améliorations au lecteur d’empreintes TouchID. Je ne croyais vraiment pas qu’on ait pu entièrement le sécuriser, mais j'espérais au moins qu’on l’avait amélioré. Je me suis donc mis en tête de fabriquer de fausses empreintes digitales en utilisant la même technique que lors du piratage de TouchID sur les 5S. Une fois les empreintes digitales prêtes, je les ai testées sur les deux appareils.

Le résultat

Malheureusement, force est de constater que peu nombreuses sont les améliorations apportées au lecteur entre ces deux appareils. Les fausses empreintes digitales manufacturées à l'aide de ma technique précédente ont pu facilement tromper les deux appareils. En outre, il n’existe aucun paramètre supplémentaire permettant aux utilisateurs d’en renforcer la sécurité, comme la possibilité de configurer un délai après lequel il est impératif de saisir un code afin que TouchID fonctionne. En fait, il semble que l’amélioration majeure apportée au lecteur est de l’avoir rendu beaucoup plus sensible, en augmentant la résolution de balayage. Comment je le sais ? Eh bien, mes tests ont révélé beaucoup moins de « faux négatifs » avec l'iPhone 6 (les faux négatifs surviennent quand l’appareil ne reconnaît pas votre propre empreinte digitale). Cependant, il est fort probable que l'iPhone 6 scanne simplement une zone beaucoup plus importante de votre empreinte digitale pour en améliorer la fiabilité.

On constate également qu’avec cette version-ci sur l’iPhone 6, les fausses empreintes digitales de mauvaise qualité ne semblent plus tromper le lecteur comme il était possible de le faire avec l'iPhone 5S. Pour déjouer le lecteur sur l'iPhone 6 les empreintes digitales manufacturées doivent être nettes, bien proportionnées, bien positionnées et assez épaisses pour empêcher toute confusion avec votre propre empreinte digitale. Aucune de ces informations ne va entraver les efforts d’un professionnel aguerri, toutefois le petit criminel de quartier aura, lui, peut-être plus de mal à dupliquer votre empreinte digitale depuis la surface brillante du téléphone et à déverrouiller l'appareil.

Conclusion

Tout comme son prédécesseur – l'iPhone 5s – le lecteur TouchID de l'iPhone 6 peut être piraté. Toutefois, la manœuvre ne se fait pas si facilement. Les pirates doivent être compétents, faire preuve de patience et être capables de réaliser une très bonne copie de l'empreinte digitale du propriétaire de l’appareil égaré ou volé. Une empreinte très approximative ne fonctionnera pas. En outre, le processus de transformation de cette empreinte en une copie utilisable est suffisamment complexe pour que le piratage n’aboutisse probablement pas, à moins que vous ne soyez la victime d’une attaque préméditée par un individu talentueux. Je me permets toutefois de réitérer l’analogie faite lors de mon dernier blog sur TouchID : nous verrouillons nos portes pour empêcher les criminels d’entrer, non pas parce que ces verrous sont inviolables, mais parce qu'ils sont à la fois pratiques et assez efficaces pour déjouer les efforts d’un criminel commun.

Le fait qu’Apple ait modifié, même légèrement, le lecteur TouchID signifie qu'ils consacrent du temps à son amélioration, même si les modifications apportées sont principalement axées sur une plus grande facilité d’utilisation. Tel qu'il est, TouchID reste une fonctionnalité de sécurité efficace, plus que suffisante pour son objectif principal : le déverrouillage de votre téléphone.

Cela dit, je ne peux m'empêcher d'être un peu déçu qu’Apple n'ait pas saisi cette chance de vraiment renforcer la sécurité de TouchID. Surtout quand on considère leur intention d'élargir son utilisation au-delà du simple déverrouillage de votre téléphone en vous proposant de vous en servir à effectuer des paiements. Certes, être en mesure d’authentifier quelqu’un facilement peut se révéler pratique et un atout en termes de sécurité et d’expérience utilisateur améliorée. Cependant, les personnes cherchant à exploiter ces failles lors des transactions sont sur le qui-vive et de plus en plus motivées à réussir. Si Apple ne fait pas attention, ils pourraient résoudre un problème tout en en créant un autre.

Voir la vidéo de Marc Rogers

Auteur : Juliette Paoli

Pourquoi j'ai (encore) piraté TouchID, le lecteur d'empreintes digitales de l'iPhone 6
Notez cet article

Laisser un commentaire

2 jours consacrés à l’intelligence numérique

Les 3 et 4 octobre, Microsoft experiences’ 17 accueillera plus de 14 000 visiteurs au Palais des Congrès de Paris, dont les managers des plus grandes sociétés européennes, start-ups, incubateurs...

Agenda & inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Développement : créer un environnement sécurisé où la moitié du code utilisé provient de tiers

    Sécurité informatique et fraude : les développeurs anticonformistes sont à l'origine de risques dans les chaînes…

    > En savoir plus...
Etudes/Enquêtes
  • Lutte contre les ransomwares : en France, les PME préfèrent la formation à l'approche technologique

    On sait les entreprises françaises attachées à la formation de leurs collaborateurs. En matière de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
Bomgar_Cybersecurity_skycraper