Apple s’explique davantage sur la sécurité du Touch ID
Avec l’iPhone 5s, Apple a introduit un nouveau niveau de sécurité
en intégrant le lecteur d’empreintes digitales, le Touch ID.
Bien évidemment, certains utilisateurs se sont interrogés sur le caractère
privé et confidentiel de l’enregistrement de leurs empreintes. Si Apple avait
déjà donné quelques éléments de réponse, c’est aujourd’hui sous la forme d’un
long rapport (disponible
uniquement en anglais) que la firme de Cupertino détaille le
fonctionnement du Touch ID :
Apple donne ainsi des précisions, notamment entre les communication
avec le processeur A7 :
"Les communications entre Touch ID et le processeur A7 se réalisent via
un bus série. Le processeur A7 envoie les données vers l’enclave de sécurité
mais est incapable de lire celles-ci. Elles sont chiffrées et
authentifiées avec une clef de session, qui est obtenue en combinant la clef
partagée de l’appareil liée au Touch ID avec celle de l’enclave de
sécurité. Les échanges de clef de session s’opèrent en utilisant le chiffrement
AES et chaque partie fournit une clef aléatoire pour servir à créer la
clef de session."
En d’autres termes, le capteur peut accéder aux empreintes afin de
les reconnaître mais il ne peut pas les lire car elles sont
cryptées et sécurisées. Leur lecture nécessite donc de passer
par une enclave de sécurité. Ensuite, chaque enclave est
associée à un identifiant unique et n’est pas accessible aux
autres parties du système. A chaque démarrage, une clé est crée afin de
chiffrer la portion mémoire de l’enclave.
Apple ne connait donc pas les empreintes des utilisateurs enregistrées
uniquement en local et d’une manière très sécurisée.Ceci devrait, à priori,
rassurer les utilisateurs si des questions à ce propos étaient encore
d’actualité.
Antoine (posté avec l'app i-nfo.fr V2)
27 février 2014 à 22 h 28 min
Et pour Samsung , ça se passes comment ? Hein!?
Au pire j’ai un 5S ! Et quand tu vois la merde de palcopie qu’ils ont
réalisé …
Galaktik bangbrother (posté avec l'application iFon.fr)
28 février 2014 à 1 h 34 min
???c’est un peu tard quand même
Oluvi (posté avec l'application iFon.fr)
28 février 2014 à 7 h 09 min
C’est étrange, mais je ne crois pas a leur explication.
Th3Secret (posté avec l'application iFon.fr HD)
28 février 2014 à 10 h 02 min
Et en français ça donne quoi ?!
Kes
28 février 2014 à 10 h 50 min
oh mon dieu y’a un complot de gens voleurs de doigts !!! c’est bon tu donnes
tes empreintes quand tu fais ton passeport, carte d’identité, quand tu vas aux
states…
Faut arrêter la parano
Yoyo (posté avec l'app i-nfo.fr V2)
28 février 2014 à 18 h 31 min
Vous avez tous raison