Touch ID : le Chaos Computer Club arrive à tromper le capteur de l’iPhone 5s … Comme prévu !
L‘iPhone 5s est arrivé avec une nouveauté qui a
déjà fait couler beaucoup d’encre, le lecteur d’empreintes digitales :
Touch ID.
Évidemment, comme on pouvait l’imaginer, nombreux sont ceux qui ont cherché
à pousser la bête dans ses derniers retranchements et montrer que cette méthode
n’était pas infaillible.
Ainsi, le Chaos Computer Club a réussi à tromper le Touch
ID, avec une méthode connue mais qui n’est pas tout de même pas à la
portée de tout le monde :
Les amateurs des films et séries TV de type espionnage, comme Mission
Impossible par exemple, connaissent déjà en long, en large et en travers les
méthodes pour créer des fausses empreintes.
C’est exactement ce qu’a fait le CCC en partant d’une empreinte
numérisée à 2400 dpi qui a été ensuite nettoyée, inversée et
numérisée au laser en 1200 ppp sur une plaque transparente en
latex.
Démo du résultat en vidéo, la plaque apparait seulement à la
fin :
Si nous parlons aujourd’hui du Touch ID, il faut rappeler
que la plupart des systèmes de reconnaissance digitale ne résistent pas à cette
méthode (au passage, à l’inverse, sachez qu’un doigt coupé ne déverrouillera
pas le touch Id, voir
cet article en anglais sur les raisons techniques qui nécessitent une peau
vivante pour la transmission).
Alors, oui, cette méthode de verrouillage n’est pas inviolable, ce n’est pas
une surprise, mais pour protéger son iPhone d’un regard du voisin de bureau
pendant la pause, ou pour éviter qu’un voleur à la tire n’accède au contenu,
cela reste pratique et efficace. Pour ceux qui pensent qu’on utilisera la
méthode vue ci-dessus contre eux, le mieux serait de ne pas utiliser d’iPhone
du tout, et même de bannir l’utilisation des smartphones.
A lire également :
eric92
23 septembre 2013 à 15 h 36 min
Vous pensez sérieusement que le gars qui se fait piquer son Iphone va aussi
de faire photographier le doigt en 2400 ppi en meme temps et en douce !!
Cest peut etre un peu excessif comme approche non ?
iphoninparis
23 septembre 2013 à 11 h 00 min
Déjà Bravo pour être les seules à ne pas parler de piratage….
Par contre, Pouvez-vous expliquer en quoi un doigt ne pourrait pas
fonctionner ?
futuracquereu
23 septembre 2013 à 11 h 24 min
@noooop : excellente remarque
iphoninparis
23 septembre 2013 à 11 h 01 min
Un doigt coupé bien sur 😉
polo
23 septembre 2013 à 12 h 44 min
cela dit même la personne qui vi a vos côté aura peut être plus vite fait de
trouver une astuce pour trouver votre mot de passe que de s’embèter à faire un
relevé d’empreintes et à le mouler
MattOz
23 septembre 2013 à 11 h 14 min
"inversée et IMPRIMEE au laser en 1200 ppp"
noooop
23 septembre 2013 à 11 h 15 min
en même temps, le mec qui vole un iPhone 5s, je pense pas qu’il ait le temps
de scanner le doigt de la victime !
Ecosmeri (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 12 h 37 min
Un doigt fraichement couper peut faire l’affaire. Les poules courent bien
mais apres leur avoir coupé la tete
polo
23 septembre 2013 à 12 h 15 min
débile de penser que ce système de déverrouillage par empreinte ne soit pas
fiable ! je vois mal un voleur ou un ami aller faire des relevés d’empreintes
pour en faire un moule … par contre un petit bemol à ça en ce qui concerne
des gens vraiment très proches qui vivent à vos côtés (exemple la femme qui
surveille son mari ou le parent qui suspecte son enfant ) dans ce cas il sera
assez facile de faire un relevé d’empreinte pour vérifier si madame n’a pas un
amant par exemple …
Maay (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 11 h 42 min
L’analyse des réseaux veineux est encore plus dure (impossible?) à craquer,
mais les capteurs ne sont pas adaptés à une utilisation mobile, il faut que le
doigt soit à l’ombre.
D’ici là, l’empreinte digitale est amplement suffisante, et reste extrêmement
difficile à craquer.
Et les "exploits" comme dans l’article permettent aussi de renforcer les
générations suivantes de capteurs.
Un doigt mort est en général vite repéré par le capteur, qui cherche des signes
de vie (pulsations). Mais une copie d’empreinte dans un matériau conducteur et
fin, délicatement posé sur un doigt vivant marche plutôt bien.
L’analyse veineuse empêche la copie, mais les capteurs sont sensibles à la
lumière et je vois mal mettre un capuchon de protection sur un smart phone
🙂
sammy
23 septembre 2013 à 12 h 06 min
Bluffer idtouch va devenir un sport mondial… ce ne que le 1er d’une longue
serie…..
Matt
23 septembre 2013 à 11 h 48 min
en même temps cette technique est connu depuis bien longtemps l’émission
Mythbusters pour ceux qui connaissent ont déjà tenter cette expérience avec
succès lors de l’émission diffusé le 23/08/2006
Peut-on tromper un capteur d’empreintes digitales avec une copie en latex,
une copie en gel balistique, une photocopie ?
http://www.youtube.com/watch?v=MAfA…
Christich13 (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 11 h 55 min
Oui mais pour un téléphone qui coûte 699€ en 16Go et que le systeme Touch ID
soit tromper 3 jours seulement après la sortie officielle c’est un peu
difficile a comprendre non ??
sandra.mcclane
23 septembre 2013 à 12 h 31 min
Attention cette video est trompeuse…
En effet le capteur reconnait non seulement les empreintes mais aussi le
système veineux sous la peau… surtout le système veineux d’ailleurs…
Ce qui fait qu’un doigt en plastique (sans vie donc) même avec les bonnes
empreintes ne fonctionnerait pas
Ici la personne a enregistré ses empreintes, puis a mis un bout de latex sur
les même empreintes enregistrées… et vu la fine épaisseur de ce morceau de
latex et bien le capteur a reconnu les empreintes du latex mais aussi le
système veineux derrière le latex car le gars a appuyé a deux fois un peu
fort…
Si vous me suivez, bref, il aurait du donner ce bout de latex a quelqu’un
d’autre (non enregistré) et voir si cela fonctionnait…
Pourquoi ne l’a t’il pas fait ?
Parce que cela ne fonctionne pas évidement.
Pourvu que les journalistes ne relayent pas cette info bidon…
Merci de le dire et corriger dans une maj iphon.fr
Merlin44fr (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 13 h 18 min
Y’a aussi la methode qui permet a votre ami(e) de regarder dans votre
tel.
Quand vous dormez, elle appose votre doigt sur le bouton, et hop… C’est
parti. :-/.
sandra.mcclane
23 septembre 2013 à 12 h 33 min
Oops… Pardon… j’avais pu vu qu’il avait changé de doigt tellement il
tremblait…
Mais bon, rien est certain pour autant car il a très bien pu enregistré son
majeur avant la video….
A tester sous huissier et a faire approuver officiellement
iphoninparis
23 septembre 2013 à 12 h 24 min
Encore faut il avoir le matériel pour recréer la dite empreinte….
Merci Istaff pour la précision
Pep (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 13 h 22 min
Je ne comprend pas pq les humains se prennent tj la tête pffff c’est
vraiment lourd bordel de toute façon ce n’est quand même pas un coffre ou il y
a des millions d’euros !!!!
daryl
23 septembre 2013 à 12 h 32 min
en même temps l’idée de merde d’apple d’avoir mis ça
c’est vraiment ridicule
comme tout ces pigeons qui ont achetés leur téléphone 800 balles alors que ça
en coute 100 et encore haha
Azerty (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 13 h 50 min
Ouais enfin si on a notre empreinte évidement qu’on peut le
"pirater"/contourner…
Aurel85 (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 13 h 39 min
Il y a un truc qui m’échappe …
Au bout de trois tentatives IDTouch, cela ne passe pas automatiquement sur le
code à 4 chiffres ?
AntiFanBoys (posté avec l'application iFon.fr)
23 septembre 2013 à 12 h 55 min
Le temps que le voleur puisse reproduire de cette façon mon empreinte
j’aurai déjà supprimer à distance toutes les données de mon Iphone !
Juju (posté avec l'application iFon.fr HD)
23 septembre 2013 à 13 h 35 min
Ça peut contenir des infos très sensibles a une moindre échelle…
Name (posté avec l'application iFon.fr)
23 septembre 2013 à 13 h 58 min
Il y a quelque chose qui m’échappe…
Beaucoup d’entre vous disent que c’est pratique contre les voleurs.
Mais en soit , entre ça et un code à 4 chiffres, cela change rien pour le
voleur non?
Il pourra toujours réinitialiser l’iPhone ou si ce n’est plus possible le
cracker d’une manière ou d’une autre sans passer par le lecteur
d’empreintes…
Puff (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 13 h 35 min
On peut tout contourner si on va par là. Je vois pas ce qu’un clampin
perdrait comme temps avec mon tel, rien d’interessant dessus, sauf me le voler
pour le revendre, mais quel temps à y passet… Par contre sur celui d’un homme
d’affaires ou politicien c clair que l’on peut trouver des secrets 😉
Ecosmeri (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 14 h 56 min
C’est bien pour les gens qui utilise un code de deverrouillage ca evite de
la taper a chaque fois. Mais moi je n’utilise pas de code donc ce detecteur
d’empreinte me sert strictement a rien
Jim52 (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 16 h 46 min
Ce qui m’a le plus marquer dans la vidéo c’est la main qui tremble ??? WTF
???
Bigmat (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 18 h 26 min
1. Le code à 4 chiffres, c’est l’option par défaut. On peut choisir de
mettre autant de signes qu’on veut (6 chiffres par ex…)
2. De ce que j’ai compris, le touch id prend une photo du doigt et la compare
avec celle qui est stockée en mémoire donc je vois pas le pb avec un doigt
coupé
Merci
Jim52 (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 16 h 51 min
Faire une video avec ses empreintes copiés et sont doigt en dessous…
WTF
Ici Paris (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 22 h 59 min
Il paraît qu’avec un ouvre boîte on peut voir ce qu’il y a dedans. Ça sent
l’iDgate.
Flux (posté avec l'app i-nfo.fr V2)
23 septembre 2013 à 23 h 23 min
Pfffff, utiliser le doigt de son conjoint pour voir quelle est sa vie en
dehors du couple ! Moi, mon ex effaçait toujours toutes preuves de ses actions
secrètes. Son téléphone qui m’était régulièrement et abondemment montré en
détail ressemblait à une coquille vide malgré l’utilisation intensive qui en
était faite… Par contre supprimer toutes les infos compromettantes ne
l’empêchait pas de parler en dormant ! Question information s’était beaucoup
plus détaillé du coup. VDM (mais c’est un autre site, désolé du dérangement)
!
Mickey (posté avec l'app i-nfo.fr V2)
24 septembre 2013 à 2 h 28 min
@ christich13: allons ! Ici la méthode appliquée pour tromper le capteur
n’est absolument pas à la portée des citoyens ordinaires ! Il faut posséder
toute la technologie pour recréer l’empreinte en 3D ! Là c’est une technologie
digne de laboratoires militaires.
Nguyen (posté avec l'app i-nfo.fr V2)
20 octobre 2013 à 3 h 47 min
Bonjour à tous
Si.je revend mon iPhone 5s avec mon emprundigital . Et nouveau propriétaire
j’ai oublier effacé mon emprundigital comment ça passe ?