Un Apple 1 s'est vendu 950 000$ mercredi à New-York par la maison Bonham, ce qui représente près du double des estimations.

L'Image du jour

Un Apple 1 s'est vendu 950 000$ mercredi à New-York par la maison Bonham, ce qui représente près du double des estimations.

OpenStack, clef de voûte du cloud Open Source

Dernier Dossier

OpenStack, clef de voûte du cloud Open Source

OpenStack est-il la clef de voûte des infrastructures cloud Open Source, comme l'a été Linux, en quelque sorte, pour les systèmes d'exploitation pour ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Des hackers ont trompé le capteur biométrique de l'IPhone 5S

Apple a doté ses iPhone 5S d'un capteur biométrique. Crédit: D.R

Apple a doté ses iPhone 5S d'un capteur biométrique. Crédit: D.R

En photographiant le doigt d'une personne en haute définition et avec un peu de latex, le groupe de hackers allemand Chaos Computer Club a réussi à contourner le capteur biométrique Touch ID qui équipe le denier iPhone 5S.

Le Touch ID, capteur d'empreintes digitales d'Apple intégré dans le dernier iPhone 5S, a pu être contourné par un groupe de hackers allemand  qui s'est appuyé sur une ancienne technique consistant à photographier le doigt de l'utilisateur. Le Chaos Computer Club (CCC), qui tient une conférence de piratage chaque année et  qui publie des études sur la sécurité informatique, a écrit sur son blog que l'authentification par empreinte digitale devrait être évitée. Pourtant, selon Apple, ce procédé constitue l'un des meilleurs mots de passe du monde. « Il est toujours avec vous, et il n'y en a pas deux qui sont exactement semblables », indique le site web de l'entreprise. Dans une vidéo, le CCC montre ce qu'il décrit comme une attaque réussie. Pour faire un faux, il suffit de photographier le doigt de l'utilisateur en 2400 dpi. L'image est ensuite inversée et imprimée en 1200 dpi sur une feuille transparente grâce à une imprimante laser.  Un moule est alors obtenu dans lequel on coule du latex rose et de la colle de bois blanc Après avoir séché, un petit morceau de latex se soulève de la feuille, et en soufflant dessus cela lui procure de l'humidité comme c'est le cas pour un doigt humain. Il peut alors être placé sur le capteur d'empreintes digitales pour déverrouiller l'iPhone 5S.

Un procédé qui n'a rien de nouveau

Cette technique n'est pas nouvelle. « Elle a été utilisée avec des améliorations et des variations contre une grande majorité des capteurs d'empreinte digitale du marché », a souligné le CCC. Les représentants d'Apple n'ont pas fait de  commentaires sur ces conclusions.  Les experts en sécurité ont longtemps indiqué qu'il ne fallait pas compter sur l'authentification seule par empreinte digitale, mais plutôt l'utiliser de concert avec d'autres technologies. Des photos d'empreintes et des modelages ont réussi à contourner ce type de système avec succès.

Le Touch ID vise à réduire le nombre de fois où une personne doit saisir son mot de passe, mais Apple a encore besoin d'un code d'accès dans certaines circonstances, comme lors du redémarrage du smartphone ou dans les cas où il n'aurait pas été déverrouillé pendant deux jours. Les modifications apportées aux paramètres biométriques exigent également un mot de passe qui peut être configuré pour être plus long et plus compliqué que quatre chiffres seulement.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité