Suivez-nous

iPhone

Touch ID : le Chaos Computer Club arrive à tromper le capteur de l’iPhone 5s … Comme prévu !

Publié le

 

Par

touchid5s.jpg

L‘iPhone 5s est arrivé avec une nouveauté qui a
déjà fait couler beaucoup d’encre, le lecteur d’empreintes digitales :
Touch ID.

Évidemment, comme on pouvait l’imaginer, nombreux sont ceux qui ont cherché
à pousser la bête dans ses derniers retranchements et montrer que cette méthode
n’était pas infaillible.

Ainsi, le Chaos Computer Club a réussi à tromper le Touch
ID
, avec une méthode connue mais qui n’est pas tout de même pas à la
portée de tout le monde :

Les amateurs des films et séries TV de type espionnage, comme Mission
Impossible par exemple, connaissent déjà en long, en large et en travers les
méthodes pour créer des fausses empreintes.

C’est exactement ce qu’a fait le CCC en partant d’une empreinte
numérisée à 2400 dpi
qui a été ensuite nettoyée, inversée et
numérisée au laser en 1200 ppp sur une plaque transparente en
latex.

Démo du résultat en vidéo, la plaque apparait seulement à la
fin :

Si nous parlons aujourd’hui du Touch ID, il faut rappeler
que la plupart des systèmes de reconnaissance digitale ne résistent pas à cette
méthode (au passage, à l’inverse, sachez qu’un doigt coupé ne déverrouillera
pas le touch Id, voir
cet article en anglais
sur les raisons techniques qui nécessitent une peau
vivante pour la transmission).

Alors, oui, cette méthode de verrouillage n’est pas inviolable, ce n’est pas
une surprise, mais pour protéger son iPhone d’un regard du voisin de bureau
pendant la pause, ou pour éviter qu’un voleur à la tire n’accède au contenu,
cela reste pratique et efficace. Pour ceux qui pensent qu’on utilisera la
méthode vue ci-dessus contre eux, le mieux serait de ne pas utiliser d’iPhone
du tout, et même de bannir l’utilisation des smartphones.

A lire également :

ban-ios-7.jpg


source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
33 Commentaires

33 Commentaires

  1. eric92

    23 septembre 2013 à 15 h 36 min

    Vous pensez sérieusement que le gars qui se fait piquer son Iphone va aussi
    de faire photographier le doigt en 2400 ppi en meme temps et en douce !!
    Cest peut etre un peu excessif comme approche non ?

  2. iphoninparis

    23 septembre 2013 à 11 h 00 min

    Déjà Bravo pour être les seules à ne pas parler de piratage….

    Par contre, Pouvez-vous expliquer en quoi un doigt ne pourrait pas
    fonctionner ?

  3. futuracquereu

    23 septembre 2013 à 11 h 24 min

    @noooop : excellente remarque

  4. iphoninparis

    23 septembre 2013 à 11 h 01 min

    Un doigt coupé bien sur 😉

  5. polo

    23 septembre 2013 à 12 h 44 min

    cela dit même la personne qui vi a vos côté aura peut être plus vite fait de
    trouver une astuce pour trouver votre mot de passe que de s’embèter à faire un
    relevé d’empreintes et à le mouler

  6. MattOz

    23 septembre 2013 à 11 h 14 min

    "inversée et IMPRIMEE au laser en 1200 ppp"

  7. noooop

    23 septembre 2013 à 11 h 15 min

    en même temps, le mec qui vole un iPhone 5s, je pense pas qu’il ait le temps
    de scanner le doigt de la victime !

  8. Ecosmeri (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 12 h 37 min

    Un doigt fraichement couper peut faire l’affaire. Les poules courent bien
    mais apres leur avoir coupé la tete

  9. polo

    23 septembre 2013 à 12 h 15 min

    débile de penser que ce système de déverrouillage par empreinte ne soit pas
    fiable ! je vois mal un voleur ou un ami aller faire des relevés d’empreintes
    pour en faire un moule … par contre un petit bemol à ça en ce qui concerne
    des gens vraiment très proches qui vivent à vos côtés (exemple la femme qui
    surveille son mari ou le parent qui suspecte son enfant ) dans ce cas il sera
    assez facile de faire un relevé d’empreinte pour vérifier si madame n’a pas un
    amant par exemple …

  10. Maay (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 11 h 42 min

    L’analyse des réseaux veineux est encore plus dure (impossible?) à craquer,
    mais les capteurs ne sont pas adaptés à une utilisation mobile, il faut que le
    doigt soit à l’ombre.
    D’ici là, l’empreinte digitale est amplement suffisante, et reste extrêmement
    difficile à craquer.
    Et les "exploits" comme dans l’article permettent aussi de renforcer les
    générations suivantes de capteurs.
    Un doigt mort est en général vite repéré par le capteur, qui cherche des signes
    de vie (pulsations). Mais une copie d’empreinte dans un matériau conducteur et
    fin, délicatement posé sur un doigt vivant marche plutôt bien.
    L’analyse veineuse empêche la copie, mais les capteurs sont sensibles à la
    lumière et je vois mal mettre un capuchon de protection sur un smart phone
    🙂

  11. sammy

    23 septembre 2013 à 12 h 06 min

    Bluffer idtouch va devenir un sport mondial… ce ne que le 1er d’une longue
    serie…..

  12. Matt

    23 septembre 2013 à 11 h 48 min

    en même temps cette technique est connu depuis bien longtemps l’émission
    Mythbusters pour ceux qui connaissent ont déjà tenter cette expérience avec
    succès lors de l’émission diffusé le 23/08/2006

    Peut-on tromper un capteur d’empreintes digitales avec une copie en latex,
    une copie en gel balistique, une photocopie ?

    http://www.youtube.com/watch?v=MAfA

  13. Christich13 (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 11 h 55 min

    Oui mais pour un téléphone qui coûte 699€ en 16Go et que le systeme Touch ID
    soit tromper 3 jours seulement après la sortie officielle c’est un peu
    difficile a comprendre non ??

  14. sandra.mcclane

    23 septembre 2013 à 12 h 31 min

    Attention cette video est trompeuse…

    En effet le capteur reconnait non seulement les empreintes mais aussi le
    système veineux sous la peau… surtout le système veineux d’ailleurs…

    Ce qui fait qu’un doigt en plastique (sans vie donc) même avec les bonnes
    empreintes ne fonctionnerait pas

    Ici la personne a enregistré ses empreintes, puis a mis un bout de latex sur
    les même empreintes enregistrées… et vu la fine épaisseur de ce morceau de
    latex et bien le capteur a reconnu les empreintes du latex mais aussi le
    système veineux derrière le latex car le gars a appuyé a deux fois un peu
    fort…

    Si vous me suivez, bref, il aurait du donner ce bout de latex a quelqu’un
    d’autre (non enregistré) et voir si cela fonctionnait…

    Pourquoi ne l’a t’il pas fait ?

    Parce que cela ne fonctionne pas évidement.

    Pourvu que les journalistes ne relayent pas cette info bidon…

    Merci de le dire et corriger dans une maj iphon.fr

  15. Merlin44fr (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 13 h 18 min

    Y’a aussi la methode qui permet a votre ami(e) de regarder dans votre
    tel.
    Quand vous dormez, elle appose votre doigt sur le bouton, et hop… C’est
    parti. :-/.

  16. sandra.mcclane

    23 septembre 2013 à 12 h 33 min

    Oops… Pardon… j’avais pu vu qu’il avait changé de doigt tellement il
    tremblait…

    Mais bon, rien est certain pour autant car il a très bien pu enregistré son
    majeur avant la video….

    A tester sous huissier et a faire approuver officiellement

  17. iphoninparis

    23 septembre 2013 à 12 h 24 min

    Encore faut il avoir le matériel pour recréer la dite empreinte….

    Merci Istaff pour la précision

  18. Pep (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 13 h 22 min

    Je ne comprend pas pq les humains se prennent tj la tête pffff c’est
    vraiment lourd bordel de toute façon ce n’est quand même pas un coffre ou il y
    a des millions d’euros !!!!

  19. daryl

    23 septembre 2013 à 12 h 32 min

    en même temps l’idée de merde d’apple d’avoir mis ça
    c’est vraiment ridicule
    comme tout ces pigeons qui ont achetés leur téléphone 800 balles alors que ça
    en coute 100 et encore haha

  20. Azerty (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 13 h 50 min

    Ouais enfin si on a notre empreinte évidement qu’on peut le
    "pirater"/contourner…

  21. Aurel85 (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 13 h 39 min

    Il y a un truc qui m’échappe …
    Au bout de trois tentatives IDTouch, cela ne passe pas automatiquement sur le
    code à 4 chiffres ?

  22. AntiFanBoys (posté avec l'application iFon.fr)

    23 septembre 2013 à 12 h 55 min

    Le temps que le voleur puisse reproduire de cette façon mon empreinte
    j’aurai déjà supprimer à distance toutes les données de mon Iphone !

  23. Juju (posté avec l'application iFon.fr HD)

    23 septembre 2013 à 13 h 35 min

    Ça peut contenir des infos très sensibles a une moindre échelle…

  24. Name (posté avec l'application iFon.fr)

    23 septembre 2013 à 13 h 58 min

    Il y a quelque chose qui m’échappe…

    Beaucoup d’entre vous disent que c’est pratique contre les voleurs.
    Mais en soit , entre ça et un code à 4 chiffres, cela change rien pour le
    voleur non?

    Il pourra toujours réinitialiser l’iPhone ou si ce n’est plus possible le
    cracker d’une manière ou d’une autre sans passer par le lecteur
    d’empreintes…

  25. Puff (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 13 h 35 min

    On peut tout contourner si on va par là. Je vois pas ce qu’un clampin
    perdrait comme temps avec mon tel, rien d’interessant dessus, sauf me le voler
    pour le revendre, mais quel temps à y passet… Par contre sur celui d’un homme
    d’affaires ou politicien c clair que l’on peut trouver des secrets 😉

  26. Ecosmeri (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 14 h 56 min

    C’est bien pour les gens qui utilise un code de deverrouillage ca evite de
    la taper a chaque fois. Mais moi je n’utilise pas de code donc ce detecteur
    d’empreinte me sert strictement a rien

  27. Jim52 (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 16 h 46 min

    Ce qui m’a le plus marquer dans la vidéo c’est la main qui tremble ??? WTF
    ???

  28. Bigmat (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 18 h 26 min

    1. Le code à 4 chiffres, c’est l’option par défaut. On peut choisir de
    mettre autant de signes qu’on veut (6 chiffres par ex…)
    2. De ce que j’ai compris, le touch id prend une photo du doigt et la compare
    avec celle qui est stockée en mémoire donc je vois pas le pb avec un doigt
    coupé
    Merci

  29. Jim52 (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 16 h 51 min

    Faire une video avec ses empreintes copiés et sont doigt en dessous…
    WTF

  30. Ici Paris (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 22 h 59 min

    Il paraît qu’avec un ouvre boîte on peut voir ce qu’il y a dedans. Ça sent
    l’iDgate.

  31. Flux (posté avec l'app i-nfo.fr V2)

    23 septembre 2013 à 23 h 23 min

    Pfffff, utiliser le doigt de son conjoint pour voir quelle est sa vie en
    dehors du couple ! Moi, mon ex effaçait toujours toutes preuves de ses actions
    secrètes. Son téléphone qui m’était régulièrement et abondemment montré en
    détail ressemblait à une coquille vide malgré l’utilisation intensive qui en
    était faite… Par contre supprimer toutes les infos compromettantes ne
    l’empêchait pas de parler en dormant ! Question information s’était beaucoup
    plus détaillé du coup. VDM (mais c’est un autre site, désolé du dérangement)
    !

  32. Mickey (posté avec l'app i-nfo.fr V2)

    24 septembre 2013 à 2 h 28 min

    @ christich13: allons ! Ici la méthode appliquée pour tromper le capteur
    n’est absolument pas à la portée des citoyens ordinaires ! Il faut posséder
    toute la technologie pour recréer l’empreinte en 3D ! Là c’est une technologie
    digne de laboratoires militaires.

  33. Nguyen (posté avec l'app i-nfo.fr V2)

    20 octobre 2013 à 3 h 47 min

    Bonjour à tous
    Si.je revend mon iPhone 5s avec mon emprundigital . Et nouveau propriétaire
    j’ai oublier effacé mon emprundigital comment ça passe ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.