iPhone 5S : le Touch ID, une question de sécurité ?
Pour Apple, la raison d'être principale
du Touch ID est la sécurité. « Trop peu de personnes mettent en place un
code de sécurité pour verrouiller leur iPhone », a déclaré Phil
Schiller lors du keynote présentant les nouveaux iPhone. Le contrôle de
l'empreinte serait un moyen moins fastidieux que la saisie d'un code, et
permettrait d'augmenter le nombre d'iPhone protégés. Et Apple de
présenter le doigt comme la clé de sécurité la plus sûre qu'il soit.
Vraiment ?
Rappelons tout d'abord que l'usage de cette technologie n'est pas obligatoire sur l'iPhone 5S. Ensuite, si une empreinte digitale ne peut pas se « deviner » comme un code à 4 chiffres, la biométrie n'en reste pas moins faillible. Le face to unlock d'Android en sait quelque chose : la technologie de Google a montré ses failles particulièrement rapidement, et il y a fort à parier que le Touch ID d'Apple fasse l'objet d'attaques similaires. Et autant il vous est possible de changer un code en cas de piratage, autant vous ne pouvez pas changer d'empreinte digitale !
Les lecteurs d'empreintes digitales existent depuis de nombreuses années, et leur sécurité a déjà été mise à rude épreuve... par des oursons en gélatine, ou de la pâte à fixe ! Reproduire une empreinte, d'autant plus quand il s'agit de plusieurs doigts et de plusieurs utilisateurs, est une opération délicate, mais faisable.
Mais sans rentrer dans des considérations dignes des Experts à Cupertino, il existe d'autres moyens de passer outre ce type de protection. En effet, si le smartphone est infesté d'un cheval de Troie, rien de l'empêche de récupérer la version numérique de votre empreinte digitale, comme il le ferait pour un simple code à 4 chiffres. Apple précise que les empreintes digitales sont chiffrées et stockées de façon sécurisée dans un espace à accès restreint de sa puce A7, à distance donc des autres données. Soit. Mais la marque à la pomme reste peu loquace sur le chiffrement en question. Et si l'adoption du 64-bit pourrait retarder un peu les hacks, il est probable que les attaques interviennent rapidement.
Lire la suite : www.clubic.com
Rappelons tout d'abord que l'usage de cette technologie n'est pas obligatoire sur l'iPhone 5S. Ensuite, si une empreinte digitale ne peut pas se « deviner » comme un code à 4 chiffres, la biométrie n'en reste pas moins faillible. Le face to unlock d'Android en sait quelque chose : la technologie de Google a montré ses failles particulièrement rapidement, et il y a fort à parier que le Touch ID d'Apple fasse l'objet d'attaques similaires. Et autant il vous est possible de changer un code en cas de piratage, autant vous ne pouvez pas changer d'empreinte digitale !
Les lecteurs d'empreintes digitales existent depuis de nombreuses années, et leur sécurité a déjà été mise à rude épreuve... par des oursons en gélatine, ou de la pâte à fixe ! Reproduire une empreinte, d'autant plus quand il s'agit de plusieurs doigts et de plusieurs utilisateurs, est une opération délicate, mais faisable.
Mais sans rentrer dans des considérations dignes des Experts à Cupertino, il existe d'autres moyens de passer outre ce type de protection. En effet, si le smartphone est infesté d'un cheval de Troie, rien de l'empêche de récupérer la version numérique de votre empreinte digitale, comme il le ferait pour un simple code à 4 chiffres. Apple précise que les empreintes digitales sont chiffrées et stockées de façon sécurisée dans un espace à accès restreint de sa puce A7, à distance donc des autres données. Soit. Mais la marque à la pomme reste peu loquace sur le chiffrement en question. Et si l'adoption du 64-bit pourrait retarder un peu les hacks, il est probable que les attaques interviennent rapidement.
Lire la suite : www.clubic.com
Articles
Enregistrer un commentaire