Utiliser le Touch ID n’est pas forcément une bonne idée : en voici une autre preuve

Même un enfant de 7 ans peut déverrouiller votre smartphone à votre insu, si vous utilisez le scanner d’empreintes digitales.

iphone 6

Le Touch ID et les scanner d’empreintes digitales de Samsung sont cool. Là-dessus, je n’ai rien à ajouter. Franchement, poser son doigt sur le scanner est de loin plus pratique que de saisir un code pin, signer ou entrer une combinaison toutes les 5 minutes (j’exagère ?).

Mais dites-vous bien que ces scanners ne sont pas inviolables. Des spécialistes ont déjà démontré que grâce à de la technique et du matériel, il est possible de hacker le Touch ID et les capteurs de Samsung en récupérant des empreintes laissées sur l’écran.

Par ailleurs, aux Etats-Unis, lorsque vous utilisez le Touch ID, vous perdez un droit. Comme vous le savez peut-être déjà, le Cinquième Amendement de la constitution américaine dit ceci : « nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même».

En fait, cela signifierait que personne ne peut être contraint de donner son mot de passe ou son code PIN. En revanche, on peut vous contraindre à poser votre doigt sur le scanner d’empreintes et dans ce cas-là, le chiffrement devient inutile.

Le plus insolite, c’est que récemment, Matthew Green, un guru de l’informatique qui enseigne la cryptographie et la sécurité informatique dans une université américaine, a été « hacké » par son fils de 7 ans de la manière la plus simple possible.

Celui-ci s’est introduit dans la chambre de ses parents et a posé le doigt de son père sur le capteur de l’iPhone 6 Plus de celui-ci (mais avec un Galaxy S5, ça aurait été la même chose). Et voilà !

Le but du fils de Matthew Green, semble-t-il, aurait juste été de jouer à Angry Birds. Mais imaginez par exemple que vous ayez quelque chose à cacher à votre partenaire dans votre smartphone ou que vous vous fassiez arrêter et que le mobile contienne des informations qui permettraient de vous inculper.

L’enfant n’a pas été puni. Mais pour l’expert en sécurité, cela est un exemple concret. « Dans le cas où vous êtes en état d’arrestation, la biométrie n’est pas une bonne chose », déclara-t-il.

Sur Twitter, il a également publié un message pour le FBI :

« Cher FBI : la prochaine fois que vous direz ‘pensez aux enfants’, je vous implore de noter comment le mien peut facilement bypasser le chiffrement d’Apple en utilisant une attaque physique ».

Pour rappel, à partir d’iOS 8 et Android L, Apple et Google proposent un chiffrement systématique et par défaut des données sur les smartphones. Et cela n’a pas plu au FBI qui estime que ces chiffrements l’empêchent de bien faire son travail. L’argument fréquemment utilisé est la lutte contre la pédophilie.

(Source)


  • Bruce McLaren, la bande-annonce du film-documentaire

    McLaren : The Film, est un documentaire rendant hommage à Bruce McLaren, pilote de formule 1 et créateur de l’écurie qui porte son nom. Découvrez la bande-annonce ci-dessous.  Bruce McLaren, coureur automobile d’exception… Si vous suivez un peu l’actualité des courses automobiles et de la Formule 1, alors le nom de McLaren vous est bien connu. [... […]

  • Et si la série Malcom faisait son retour ?

    Frankie Muniz et Bryan Cranston de nouveau ensemble à l'écran ? Voilà qui devrait ravir les fans de la série Malcolm si la série fait son come-back. […]

  • Unbreakable Kimmy Schmidt : une vidéo pour la saison 3

    Unbreakable Kimmy Schmidt reviendra sur Netflix le 19 mai prochain pour une troisième saison attendue de pied ferme par tous ses fans. […]

Nos dernières vidéos

13 commentaires

  1. Pingback: Des choses à cacher? N’utilisez su...

  2. Aucune solution de sécurité n’est inviolable, cela dit le Touch ID est efficace dans 99% des cas pour le commun des mortels.

  3. Pingback: Utiliser le Touch ID n’est pas forc&eacut...

  4. Pingback: Des choses à cacher? N’utilisez su...

  5. Pingback: Le Touch ID hacké quelques secondes par un enfant de 7 ans ! | POM POM COMEDY

  6. Astuce 1 : utiliser l’empreinte de l’auriculaire de la main gauche comme signature.
    Astuce 2 : se servir d’un stylet, essuyer soigneusement l’écran.

  7. jedisçajedisrie on

    Au pire, si tu as des choses à cacher, tu éteins l’iPhone si tu te fais arrêté et lors du redémarrage il te redemandent le code obligatoirement pour la première reconnexion. Donc pas obligé de le donner (contrairement au touchID au état unis) et voila. problem solved !

  8. Il faut savoir, en ce qui concerne l’iPhone, que le code est exigé après un redémarrage, de même qu’après six essais infructueux. Si l’on devait être contraint à le déverrouiller, il suffirait d’utiliser les doigts non enregistrés. Et quand on dort, on éteint. Chaque « problème » ayant sa solution. 😉

  9. Une empreinte c’est une donnée publique (on en laisse partout) , donc que pour l’identification
    Un code secret, c’est…secret , donc pour autorisation
    le mix des 2 = l’authentification
    peut importe la techno, c’est juste du bon sens.

  10. Pingback: simpleNewz - Presse-Citron RSS Feed for 2014-12-05

  11. Pingback: Le récap : ce qu’il fallait retenir cette semaine

  12. Je suis complètement d’accord avec MR SLIM, cette sécurité reste bonne dans 99% des cas …
    Tout le monde connais quelqu’un qui utilise une date de naissance comme code/mot de passe et ce n’est pas une information compliqué à savoir !

    Toutes sécurités possèdent une faille, c’est à nous de limiter les risques !

Send this to a friend

Lire les articles précédents :
Le co-fondateur d’Apple se lance dans la télé-réalité !

C’est officiel, Steve Woziak va participer à une émission de télé-réalité.

Fermer