Utiliser le Touch ID n’est pas forcément une bonne idée : en voici une autre preuve

Même un enfant de 7 ans peut déverrouiller votre smartphone à votre insu, si vous utilisez le scanner d’empreintes digitales.

iphone 6

Le Touch ID et les scanner d’empreintes digitales de Samsung sont cool. Là-dessus, je n’ai rien à ajouter. Franchement, poser son doigt sur le scanner est de loin plus pratique que de saisir un code pin, signer ou entrer une combinaison toutes les 5 minutes (j’exagère ?).

Mais dites-vous bien que ces scanners ne sont pas inviolables. Des spécialistes ont déjà démontré que grâce à de la technique et du matériel, il est possible de hacker le Touch ID et les capteurs de Samsung en récupérant des empreintes laissées sur l’écran.

Par ailleurs, aux Etats-Unis, lorsque vous utilisez le Touch ID, vous perdez un droit. Comme vous le savez peut-être déjà, le Cinquième Amendement de la constitution américaine dit ceci : « nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même».

En fait, cela signifierait que personne ne peut être contraint de donner son mot de passe ou son code PIN. En revanche, on peut vous contraindre à poser votre doigt sur le scanner d’empreintes et dans ce cas-là, le chiffrement devient inutile.

Le plus insolite, c’est que récemment, Matthew Green, un guru de l’informatique qui enseigne la cryptographie et la sécurité informatique dans une université américaine, a été « hacké » par son fils de 7 ans de la manière la plus simple possible.

Celui-ci s’est introduit dans la chambre de ses parents et a posé le doigt de son père sur le capteur de l’iPhone 6 Plus de celui-ci (mais avec un Galaxy S5, ça aurait été la même chose). Et voilà !

Le but du fils de Matthew Green, semble-t-il, aurait juste été de jouer à Angry Birds. Mais imaginez par exemple que vous ayez quelque chose à cacher à votre partenaire dans votre smartphone ou que vous vous fassiez arrêter et que le mobile contienne des informations qui permettraient de vous inculper.

L’enfant n’a pas été puni. Mais pour l’expert en sécurité, cela est un exemple concret. « Dans le cas où vous êtes en état d’arrestation, la biométrie n’est pas une bonne chose », déclara-t-il.

Sur Twitter, il a également publié un message pour le FBI :

« Cher FBI : la prochaine fois que vous direz ‘pensez aux enfants’, je vous implore de noter comment le mien peut facilement bypasser le chiffrement d’Apple en utilisant une attaque physique ».

Pour rappel, à partir d’iOS 8 et Android L, Apple et Google proposent un chiffrement systématique et par défaut des données sur les smartphones. Et cela n’a pas plu au FBI qui estime que ces chiffrements l’empêchent de bien faire son travail. L’argument fréquemment utilisé est la lutte contre la pédophilie.

(Source)


13 commentaires

  1. Pingback: Des choses à cacher? N’utilisez su...

  2. Aucune solution de sécurité n’est inviolable, cela dit le Touch ID est efficace dans 99% des cas pour le commun des mortels.

  3. Pingback: Utiliser le Touch ID n’est pas forc&eacut...

  4. Pingback: Des choses à cacher? N’utilisez su...

  5. Pingback: Le Touch ID hacké quelques secondes par un enfant de 7 ans ! | POM POM COMEDY

  6. Astuce 1 : utiliser l’empreinte de l’auriculaire de la main gauche comme signature.
    Astuce 2 : se servir d’un stylet, essuyer soigneusement l’écran.

  7. jedisçajedisrie on

    Au pire, si tu as des choses à cacher, tu éteins l’iPhone si tu te fais arrêté et lors du redémarrage il te redemandent le code obligatoirement pour la première reconnexion. Donc pas obligé de le donner (contrairement au touchID au état unis) et voila. problem solved !

  8. Il faut savoir, en ce qui concerne l’iPhone, que le code est exigé après un redémarrage, de même qu’après six essais infructueux. Si l’on devait être contraint à le déverrouiller, il suffirait d’utiliser les doigts non enregistrés. Et quand on dort, on éteint. Chaque « problème » ayant sa solution. 😉

  9. Une empreinte c’est une donnée publique (on en laisse partout) , donc que pour l’identification
    Un code secret, c’est…secret , donc pour autorisation
    le mix des 2 = l’authentification
    peut importe la techno, c’est juste du bon sens.

  10. Pingback: simpleNewz - Presse-Citron RSS Feed for 2014-12-05

  11. Pingback: Le récap : ce qu’il fallait retenir cette semaine

  12. Je suis complètement d’accord avec MR SLIM, cette sécurité reste bonne dans 99% des cas …
    Tout le monde connais quelqu’un qui utilise une date de naissance comme code/mot de passe et ce n’est pas une information compliqué à savoir !

    Toutes sécurités possèdent une faille, c’est à nous de limiter les risques !

Send this to friend

Lire les articles précédents :
Steve Wozniak Creative Commons
Le co-fondateur d’Apple se lance dans la télé-réalité !

C’est officiel, Steve Woziak va participer à une émission de télé-réalité.

Fermer