Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

iPhone 5 s : la sécurité du capteur TouchID déjà contournée

S'agit-il bien d'un hack ?

iPhone 5s : la sécurité du capteur TouchID déjà contournée

Le 23 septembre 2013 à 09h00

Il n’aura fallu que quelques jours aux Allemands du Chaos Computer Club (CCC) pour contourner facilement la protection du lecteur d’empreinte embarquée dans l’iPhone 5 s. L’enjeu ? Démontrer « encore une fois que les données biométriques pour empêcher les accès non autorisés sont inadaptées ». 

iphone 5s touchid

Une image haute résolution pour tromper le capteur biométrique 

L’iPhone 5S est la nouvelle star d’Apple pour prendre le relai de l’iPhone 5. Plus véloce, il se veut également plus pratique et plus sécurisé. Le bouton d’accueil comprend en effet un capteur biométrique à même de prendre plusieurs images d’une empreinte digitale pour pouvoir déverrouiller le smartphone ou valider des achats sur l’App Store et iTunes. Apple avait rapidement enchainé dans sa présentation sur la sécurité de sa technologie, baptisée TouchID, précisant que ces empreintes étaient enregistrées en local uniquement (dans la puce A7) et n’étaient jamais envoyées aux serveurs.

 

Pour mener à bien ce hacking, les Allemands du CCC ont recouru à une manœuvre relativement simple : l’empreinte digitale du propriétaire de l’iPhone 5 s a été photographiée en 2400 dpi. La photo a ensuite été inversée sur ordinateur puis imprimée sur un film transparent, avant d’être appliquée sur le capteur. Résultat : l’iPhone 5 s a bien reconnu les empreintes digitales, permettant le déverrouillage et l’achat d’applications et de contenus.

Rappeler la dangerosité des empreintes digitales 

Pour le CCC, il n’y a pas vraiment de surprise dans la méthode utilisée. Il s’agit toujours de tromper la vigilance d’une protection, mais avec une résolution plus élevée, en l’occurrence 2400 dpi. La fausse empreinte est crée avec un matériau souple et malléable, tel que le lait de latex ou la colle à bois. Le matériau est déposé sur le film transparent pour en « absorber » les empreintes. Comme le montre la vidéo, l’ensemble est ensuite appliqué contre le capteur, qui n’y voit alors que du feu.

 

 

Le CCC ne cache pas son opinion sur la technologie TouchID et la biométrie en général : « On peut espérer que cela éliminera enfin les dernières illusions que les gens entretiennent au sujet des systèmes de sécurité biométriques. […] Le grand public ne doit plus être manipulé par les fausses déclarations de l’industrie de la biométrie » a ainsi estimé Franck Rieger, président du Chaos Computer Club. Pour le hacker, cela « démontre encore une fois que les données biométriques pour empêcher les accès non autorisés sont inadaptées et qu’elles devraient être évitées. »

Hack ou pas hack ? 

Mais la question de ce piratage peut faire débat. Il est bien classifié comme tel, puisque le but est d’obtenir une information ou un accès de manière frauduleuse, sans être le détenteur légitime d’un compte ou d’une clé. Cependant, peut-on parler stricto sensu de brèche dans la technologie TouchID ? La question fait débat car il ne s’agit pas de percer les défenses, mais plutôt de les contourner en leur donnant exactement ce qu’elles demandent.

 

En outre, donner au capteur les informations attendues n’a rien de si facile. Même si le CCC indique que la technique employée peut être réalisée avec des matériaux trouvables très facilement, il est nécessaire de réussir deux actions préalables : voler l’iPhone, ce qui peut être simple, mais surtout obtenir une image en 2400 dpi de l’empreinte souhaitée. Il faudra donc soit forcer la personne, soit l’obtenir par des moyens détournés. Il est en outre important de signaler que si l’iPhone n’a pas été déverrouillé depuis au moins 48 heures, le code PIN sera également demandé.

Une récompense à la clé 

iphone 5s touchid

 

Le CCC devra toutefois réaliser d’autres démonstrations pour prouver que la technique s’apparente véritablement à un hack, notamment pour remporter un prix de presque 20 000 dollars. C’est la somme accumulée par l’initiative « Is TouchID Hacked Yet ? » mise en place par le chercheur en sécurité Nick DePetrillo. Sur le site associé, on peut ainsi lire que le CCC s’est peut-être qualifié pour remporter le prix, mais que d’autres preuves sont attendues, notamment sur la manière de récupérer une empreinte (sur un verre par exemple) et sur son exploitation réelle dans le cadre d’un scanner précis.

 

En définitive, la technique utilisée par les Allemands du CCC rappelle un point essentiel : il n’existe pas de sécurité ultime. L’empreinte digitale est une donnée biométrique qu’il est impossible de « deviner », contrairement à un mot de passe. Cependant, chaque fois que vous touchez un verre, une barre de soutien dans le métro ou une brosse à cheveux, vous laissez une chance à des personnes malintentionnées de récupérer votre empreinte.

 

La question de l’amélioration de TouchID est donc déjà sur le tapis. CNet a d’ailleurs posé la question à Apple, mais la firme n’a pour le moment pas souhaité répondre.

Commentaires (178)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Niktareum a écrit :



Et comme t’es un gros malin qui lit pas les comms (en plus de pas eter au courant), il y a un detecteur de flux sanguins, doigt coupé donc mort donc pas de flux…





Vu que ça fonctionne avec la méthode du CCC, donc avec un film plastique entre le doigt et le capteur, faudrait vraiment tester avec un doigt en plastique pour être bien sur <img data-src=" /><img data-src=" />


votre avatar







Laskov a écrit :



bon restera plus qu’a ce coller l’iphone sur la couille gauche pour faire une donnée biométrique



Bah oui on laisse rarement une empreinte de ses valseuse sur un verre <img data-src=" />



[img]http://www.opensmiley.com/smiley/panneaux/0033.gif[/img]







<img data-src=" /> il y a plusieurs problèmes à ta suggestion:



Si tu n’as qu’une seule c…. comment savoir si c’est la gauche ?

Si tu es une femme ?



<img data-src=" />


votre avatar







Khalev a écrit :



Par contre c’est nickel pour faire une photo de la qualité que tu veux.







Quand tu en arrives a ce stade, a savoir le mec qui va jusqu’a te couper le doigt, a la matos pour deverouiller ton tel en moins de 48h, voire plus vite que toi tu ailles verouiller ton tel via les services d’apple, tu as affaire a un agent du kgb quand toi tu es de la NSA.



Et en fait a ce stade, il s’en carre complet de ton empreinte, il peuvent hacker le contenu du tel avecleur matos deverouiller ou non…



Donc en fait, la proba d’en arriver la ou tu crois est tellement faible et demande tellement de moyen que ca en devient inutiles, car les dits moyens de permettent de faire autrement.


votre avatar

En fait ca souleve plusieurs points interessants. Touch ID n’est pas vraiment une methode pour proteger le contenu de son telephone c’est surtout un moyen simple pour le bloquer/debloquer.

50% des utilisateurs d’iPhone (dont moi) n’utilisent pas de code parce que c’est trop long/penible/… Touch ID apporte une methode simple de blocage/deblocage qui n’est pas incontournable mais qui est bien mieux que le simple slide to unlock.



Je pense que c’est un bon outil et qu’en fait ca montre que les methodes alternatives d’unlock d’android avec des formes plutot qu’un code ont un vrai sens au niveau ergonomique: pas aussi long a taper qu’un code mais plus sur qu’un simple slide.



L’exploit du CCC est aussi une reponse a ce qu’on a pu lire sur plein de sites comme quoi le capteur etait largement superieur a tout ce qui se faisait jusque-la sans aucune source pour justifier cette affirmation.



Enfin dernier point qui a son importance et qui n’est pas lie directement a Apple, si ce genre de methode d’authentification se repand, il y a un veritable risque que la copie d’empreintes devienne beaucoup plus interessante pour les voleurs/criminels etc. Et le veritable probleme c’est qu’une fois que votre empreinte a ete copiee vous ne pouvez plus en changer, contrairement a un mot de passe.

votre avatar







DorianMonnier a écrit :



Euh… comment ?



Edit : Ah directement sur le capteur… j’avais pas capté au début. Mais comme le précise Malesendou, verrouiller le téléphone prends 4 secondes par iCloud, c’est la 1ere chose à faire.





et comme tu n’as plus de smartphone, tu peux pas le faire immédiatement car tu as rarement un accès internet à dispo quand tu subis le vol… une fois le téléphone éteint c’est terminé.


votre avatar







misterB a écrit :



Donc le simple voleur a la tire l’a toujours dans l’os <img data-src=" /><img data-src=" />





Bientôt des voleurs équipés d’encreurs ? <img data-src=" />


votre avatar







misterB a écrit :



ça emmerde les voleur, donc rends l’appareil moins attrayant, c’est pas mes donnés qui les intéresse mais l’appareil, et plus tu les emmerdes moins ça les intéresse <img data-src=" /><img data-src=" />







d’ailleurs depuis ios 7 il n y a pas un vrai blocage du telephone ?

ou est ce qu’on aura toujours autant de vols d’iphone


votre avatar







illidanPowa a écrit :



et comme tu n’as plus de smartphone, tu peux pas le faire immédiatement car tu as rarement un accès internet à dispo quand tu subis le vol… une fois le téléphone éteint c’est terminé.







Il se verrouille dès qu’il est rallumé normalement, après dans le cas où il est coupé de tout réseau (cas très probable…) j’avoue j’en sais trop rien.


votre avatar







Niktareum a écrit :



Quand tu en arrives a ce stade, a savoir le mec qui va jusqu’a te couper le doigt, a la matos pour deverouiller ton tel en moins de 48h, voire plus vite que toi tu ailles verouiller ton tel via les services d’apple, tu as affaire a un agent du kgb quand toi tu es de la NSA.



Et en fait a ce stade, il s’en carre complet de ton empreinte, il peuvent hacker le contenu du tel avecleur matos deverouiller ou non…



Donc en fait, la proba d’en arriver la ou tu crois est tellement faible et demande tellement de moyen que ca en devient inutiles, car les dits moyens de permettent de faire autrement.





Je répondais surtout au fait que tu disais que couper le doigt ne servait à rien. Alors qu’au contraire c’est la façon la plus sûr d’obtenir l’empreinte que tu as besoin.



Mais c’est sur que si le gars en arrive là, je pense que ton Iphone et ce qu’il y a dedans c’est le dernier de tes soucis.



Par contre ce qui m’inquiète un peu plus c’est que ce type de contournement fonctionne encore alors que ça fait 10 ans que ça existe.


votre avatar

J’ai une question stupide : L’iPhone ne peut pas être bloqué via l’application “Find my phone” ?

votre avatar







floop a écrit :



d’ailleurs depuis ios 7 il n y a pas un vrai blocage du telephone ?

ou est ce qu’on aura toujours autant de vols d’iphone





si depuis ios7 il est quasi impossible de faire un reset du tel sans le code de déverrouillage.



http://www.itespresso.fr/securite-it-apple-ios-7-rempart-vol-telephones-mobiles-…



http://www.macworld.fr/iphone/actualites,activation-lock-antivol-ios-7,534367,1….


votre avatar







oposs a écrit :



Et le veritable probleme c’est qu’une fois que votre empreinte a ete copiee vous ne pouvez plus en changer, contrairement a un mot de passe.







Oui c’est le problème avec les délits d’usurpation d’identité. Vous ne pouvez pas en changer. Juste prévenir les autorités et avoir malgré cela des emmerdements potentiellement à vie car fichage BDF, organismes de crédits etc. Eviter la prison sera ce que vous obtiendrez le plus facilement. Mettre à la porte les huissiers cela sera déjà plus difficile.







votre avatar







misterB a écrit :



si depuis ios7 il est quasi impossible de faire un reset du tel sans le code de déverrouillage.



http://www.itespresso.fr/securite-it-apple-ios-7-rempart-vol-telephones-mobiles-…



http://www.macworld.fr/iphone/actualites,activation-lock-antivol-ios-7,534367,1….







merci <img data-src=" />

si je ne m’etais pas fait voler mon iphone je pense que j’aurais un 5s plutot qu un 5 <img data-src=" />


votre avatar







misterB a écrit :



si depuis ios7 il est quasi impossible de faire un reset du tel sans le code de déverrouillage.



http://www.itespresso.fr/securite-it-apple-ios-7-rempart-vol-telephones-mobiles-…



http://www.macworld.fr/iphone/actualites,activation-lock-antivol-ios-7,534367,1….







Quasi… En citant deux sites particulièrement objectifs #rire


votre avatar







clemsfr a écrit :



Quasi… En citant deux sites particulièrement objectifs #rire







tu peux citer des sources contradictoires si tu veux


votre avatar







clemsfr a écrit :



Quasi… En citant deux sites particulièrement objectifs #rire





Cherche de ton côté alors, et reviens avec la faille qui va bien<img data-src=" /><img data-src=" />



Pour le moment Apple met en plce des choses, les autres non<img data-src=" />


votre avatar







AntonyToku a écrit :



J’ai déjà assisté à plusieurs rackets dans des lieux publiques, les gens font comme s’ils ne voient pas et ne cherche ni à porter secours ni à prévenir la police…







Vive les grandes villes quoi… <img data-src=" />


votre avatar







candriant a écrit :



Donc ça confirme bien qu’Apple a pris le matos le moins chère pour ça biométrie.



En 2005, Il faut savoir qu’un groupe d’activiste Allemand (reportage sur Arte) avait déjà utilisé ce genre de technique pour leurrer un système ( de la poudre noir, un gros pinceau souple, du sotch, une aiguille, un tube de colle, plastique liquide).



Ce groupe avait même commencé un programme pour capturer en mémoire les information du capteur afin de les exploiter et recréer l’empreinte digital.



Bref ça confirme juste que chez Apple , le frique d’abord.







T’es ou bete, ou t’as rien compris, remarque, c’est loin d’etre incompatible…



On en t’as pas encore entendu te plaindre que les voitures sont pas aussi solides que les tanks, que les ordi perso ne sont pas des super calculateurs, qu’on a pas les pilules pizza du 5e element etc…



Leur but n’est pas de révolutionner l’humanité avec ZE capteur biometrique le mieux de tout l’univers, mais d’offrir un systeme un minimum secure mais grand public (mais grand public qui a les moyens de se payer l’i5s <img data-src=" />).


votre avatar







Niktareum a écrit :



Pour moi, le buzz d’un soufflé foiré est plutot celui du CCC, car ils ont rien hacké du tout (comme le dit vincent dans la news, je vais juste plus loin que lui par mesp ropos), ils copient juste l’empreinte et en touchent en rien au systeme de l’iphone.



Quand j’ai vu le titre de la news, je pensais qu’ils reussissait a se connecter au tel via manip d’ecran (comme le tips de passer un coup de tel), connex avec/sans fil etc… pour casser le systeme touch’ID.

Pour moi, c’est presque du vent ce qu’ils font. M. Phelbs et sa team de mission impossible le faisait deja il y a 50 ans <img data-src=" />







justement, tout le monde disait que cette technique antédiluvienne n’était pas possible sur ce capteur, et que c’était un capteur inpiratable (sur les review sur le net on nous a vendu ca comme un capteur de nouvelle génération, recherchant les caractéristique sub-cutanées, alors que c’est un capteur d’emprunte digitale plus ou moins classique) . C’est pas grave en soit, c’est juste un capteur (plus ou moins) classique, bien intégré au téléphone , et qui permet d’avoir une sécurité de niveau “grand publique”



Après le choix du mot “Hack” est peut être malheureux, ou exagéré, mais l’idée est la. On verra si ils arriveront à le “hacker” plus profondément (si ils réussissent a extraire les caractéristiques du doigt de l’utilisateur ca pourrait être génant), mais ca n’en fait pas de toute façon un moyen de sécurité de haut niveau ( mieux que le face unlock mais bon <img data-src=" /> )


votre avatar

Et comment on fait si on se fait couper un doigt par accident ???



C’est ballot, on a l’Iphone, mais on peut plus l’utiliser !!



<img data-src=" />

votre avatar



Et comment on fait si on se fait couper un doigt par accident ???



C’est ballot, on a l’Iphone, mais on peut plus l’utiliser !!



Le CCC vient justement de démontrer dans la nieuws la solution …

votre avatar







Niktareum a écrit :



Leur but n’est pas de révolutionner l’humanité avec ZE capteur biometrique le mieux de tout l’univers, mais d’offrir un systeme un minimum secure mais grand public (mais grand public qui a les moyens de se payer l’i5s <img data-src=" />).







C’est pourtant ce qui a été vendu a tout les blogs par les PR de chez Apple … c’est une des features les plus visibles du nouvel iphone quand même (pour le grand public, les techos sont plus intéressés par le SoC) …


votre avatar







athlonx2 a écrit :



Et comment on fait si on se fait couper un doigt par accident ???



C’est ballot, on a l’Iphone, mais on peut plus l’utiliser !!



<img data-src=" />







Il doit avoir la possibilité de taper un code de déverrouillage à la place du TouchID, un peu comme sur le face unlock sur Android (qui me reconnait jamais… <img data-src=" /> )


votre avatar







athlonx2 a écrit :



Et comment on fait si on se fait couper un doigt par accident ???



C’est ballot, on a l’Iphone, mais on peut plus l’utiliser !!



<img data-src=" />







on peut toujours taper le code de déverrouillage ( il faut le retaper de toute façon a chaque fois que le téléphone s’éteint, donc tu ne dois pas l’oublier)


votre avatar







DorianMonnier a écrit :



Il doit avoir la possibilité de taper un code de déverrouillage à la place du TouchID, un peu comme sur le face unlock sur Android (qui me reconnait jamais… <img data-src=" /> )







n’oublie pas que tu peux l’entraîner a te reconnaître, en lui soummétant plus de photos de toi, en allant dans les options (il faut le faire pour différents éclairages, postures, avec ou sans lunettes etc… ), ca améliore pas mal sa fiabilité


votre avatar







athlonx2 a écrit :



Et comment on fait si on se fait couper un doigt par accident ???



C’est ballot, on a l’Iphone, mais on peut plus l’utiliser !!



<img data-src=" />





tu peux en enregistrer 5 <img data-src=" /><img data-src=" />


votre avatar







canti a écrit :



n’oublie pas que tu peux l’entraîner a te reconnaître, en lui soummétant plus de photos de toi, en allant dans les options (il faut le faire pour différents éclairages, postures, avec ou sans lunettes etc… ), ca améliore pas mal sa fiabilité







Ah je savais pas qu’on pouvait lui donner des photos, je ferais un test quand j’aurais que ça à faire. <img data-src=" />


votre avatar







DorianMonnier a écrit :



Il doit avoir la possibilité de taper un code de déverrouillage à la place du TouchID, un peu comme sur le face unlock sur Android (qui me reconnait jamais… <img data-src=" /> )





si il reconnait pas le doigt il passe en mode code <img data-src=" />


votre avatar







misterB a écrit :



tu peux en enregistrer 5 <img data-src=" /><img data-src=" />







index + pouce des 2 mains, et le gros orteil droit (en sécurité ! )


votre avatar







canti a écrit :



index + pouce des 2 mains, et le gros orteil droit (en sécurité ! )





ou pour faire chier les voleurs, juste le petit doigt <img data-src=" />



votre avatar







DorianMonnier a écrit :



Ah je savais pas qu’on pouvait lui donner des photos, je ferais un test quand j’aurais que ça à faire. <img data-src=" />







paramètres &gt; Ecran de verouillage &gt; améliorer la reconnaissance


votre avatar







misterB a écrit :



ou pour faire chier les voleurs, juste le petit doigt <img data-src=" />







c’est plus chiant a déverrouiller d’une seule main, avec le petit doigt <img data-src=" /> ( PS: et je parles pas de l’orteil ! )


votre avatar







XMalek a écrit :



La seule identification “sure” serait l’identification par code génétique, mais bon on est trèssssss loin d’y arriver.



Et personnellement jamais je ne mettrai mes informations génétiques sur un appareil…





On peut faire exactement pareil avec une empreinte génétique. C’est assez facile à trouver.







Niktareum a écrit :



Et comme t’es un gros malin qui lit pas les comms (en plus de pas eter au courant), il y a un detecteur de flux sanguins, doigt coupé donc mort donc pas de flux…





Déjà outre le fait qu’on peut faire une photo et faire la même chose que ce que le CCC a fait, générer un flux sanguin dans un doigt coupé, ce n’est pas très difficile. (enfin ça dépend où tu coupes.) Il faut juste du sang (en fait si le but c’est juste d’avoir un liquide qui circule, tu peux surement mettre d’autre truc), une pompe circulatoire, et un peu de technique. Il n’y a pas 10000 vaisseau sanguin qui entre dans chaque doigt…


votre avatar

Ben faudra que les iphoners mettent des gants pour boire une bière en terrasse d’un café…

votre avatar







Strimy a écrit :



Tous les 6 mois, une entaille profonde/brulure sur le doigt <img data-src=" />







Kaiser Soze a bien réussi lui <img data-src=" />



Sinon, autre méthode plus simple.



Mettre un petit révélateur d’empreinte, de la lumiere noir, un “moule” de l’empreinte et basta.



Après comme dit plus haut, si t’as des secrets nucléaire tu les gardes chez toi et tu te trimballes pas dans la rue. Pour le voleur à la tire, c’est embêtant, mais pas bloquant … pour l’instant.



votre avatar







Niktareum a écrit :



Pour moi, le buzz d’un soufflé foiré est plutot celui du CCC, car ils ont rien hacké du tout (comme le dit vincent dans la news, je vais juste plus loin que lui par mesp ropos), ils copient juste l’empreinte et en touchent en rien au systeme de l’iphone.







Je ne sais pas si on peut dire qu’ils ont hacké quelque chose ou non (je dirais oui, vu ma définition du hacking, mais bon…) mais au moins ça démonte tout ce qu’on a pu lire d’idiot sur internet, disant que “non c’est un lecteur capacitif tu ne peux pas copier juste l’empreinte digitale ça ne marche pas”


votre avatar







thibsert a écrit :



J’ignorais qu’iOS savait gérer plusieurs profils utilisateurs. À ma connaissance Android ne le permet pas, en tout cas pas sur ma version (4.0.3).







Les profils utilisateurs existent sous Android (je pense 4.2), mais actif seulement pour les tablettes, pas les mobiles.


votre avatar

Il a surement du photocopier son empreinte dans des conditions optimales. Apres de la à relever une empreinte sur le téléphone lui même pour ensuite l’imprimer je demande a voir.

votre avatar

En même temps … avec un smartphone, il y a qu’a regarder l’écran patouillé de traces de doigts pour trouver l’empreinte du propriétaire <img data-src=" />

votre avatar

@Tous ceux qui disent que c’est aussi simple avec une empreinte génétique : le code génétique “s’abime” assez rapidement une fois hors du corps donc le conserver en bonne étt serait plus dur.



De plus il faudrait une aggression en plus du vol pour pouvoir obtenir une empreinte génétique ce qui n’est pas nécessaire dans ce cas (beaucoup de vol de portables se fait à l’arraché / sur une table) . dans ce cas il suffit d’appliquer un lait de latex sur l’appreil pour avoir la “clé”de déverouillage.

votre avatar







CobrA-MistyC a écrit :



Il a surement du photocopier son empreinte dans des conditions optimales. Apres de la à relever une empreinte sur le téléphone lui même pour ensuite l’imprimer je demande a voir.





+1, mais je pense que ce qu’ils voulaient prouver c’est qu’il est simple de tromper la machine via une fausse empreinte avec une technique utilisée depuis + de 10 ans.



L’obtention de l’empreinte c’est autre chose, mais c’est pas totalement impossible.



C’est une protection contre le quidam qui te pique ton téléphone dans la rue ou qui le trouve dans un bar. Par contre c’est une protection “inutile” contre un collègue/ex qui t’en veut un peu. Pire que le mot de passe dans ce cas je pense : Autant je fais gaffe quand je débloque mon téléphone au taff (j’ai des collègues farceurs), autant je ne me vois pas effacer mes empreintes un peu partout.


votre avatar







Khalev a écrit :



+1, mais je pense que ce qu’ils voulaient prouver c’est qu’il est simple de tromper la machine via une fausse empreinte avec une technique utilisée depuis + de 10 ans.



L’obtention de l’empreinte c’est autre chose, mais c’est pas totalement impossible.



C’est une protection contre le quidam qui te pique ton téléphone dans la rue ou qui le trouve dans un bar. Par contre c’est une protection “inutile” contre un collègue/ex qui t’en veut un peu. Pire que le mot de passe dans ce cas je pense : Autant je fais gaffe quand je débloque mon téléphone au taff (j’ai des collègues farceurs), autant je ne me vois pas effacer mes empreintes un peu partout.







Un peu, un peu… Plutôt beaucoup, non ? Copier un empreinte, c’est un poil trop compliqué si tu n’en veux qu’un peu.


votre avatar







Vincent_H a écrit :



Non, dans le fond, la technique n’a rien de complexe. Mais, comme DIT PLUS LOIN DANS L’ARTICLE, ce n’est pas simple du tout à réaliser dans la pratique.







Vincent, je pensais que tu mentionnerais dans l’article le James Bond sorti en 1965 (Opération Tonnerre) où on voit déjà le coup de la récupération des empreintes sur un verre (et en fait James a sur son son doigt un film plastique invisible pour coller l’empreinte de la personne qu’il usurpe, ce qui trompe le méchant).


votre avatar







OlivierJ a écrit :



Vincent, je pensais que tu mentionnerais dans l’article le James Bond sorti en 1965 (Opération Tonnerre) où on voit déjà le coup de la récupération des empreintes sur un verre (et en fait James a sur son son doigt un film plastique invisible pour coller l’empreinte de la personne qu’il usurpe, ce qui trompe le méchant).





Les james Bond étant des film au réalisme reconnu c’est sur que ça fait crédible comme référence <img data-src=" />


votre avatar
votre avatar







misterB a écrit :



Les james Bond étant des film au réalisme reconnu c’est sur que ça fait crédible comme référence <img data-src=" />







J’ai souri à ta remarque, mais à l’époque cette technique était tout à fait crédible. Même dans un James Bond, tout n’est pas que gadget improbable (quoique probablement certains ont vraiment existé).


votre avatar







OlivierJ a écrit :



J’ai souri à ta remarque, mais à l’époque cette technique était tout à fait crédible. Même dans un James Bond, tout n’est pas que gadget improbable (quoique probablement certains ont vraiment existé).





Que ça soit possible oui, mais comme dans CSI ou autres films il exagèrent bcp.



Entre les empreintes et la retines on voit toutes les ruses dans les films, de là a pouvoir mettre en pratique facilement <img data-src=" />


votre avatar







Niktareum a écrit :



T’es ou bete, ou t’as rien compris, remarque, c’est loin d’etre incompatible…



On en t’as pas encore entendu te plaindre que les voitures sont pas aussi solides que les tanks, que les ordi perso ne sont pas des super calculateurs, qu’on a pas les pilules pizza du 5e element etc…



Leur but n’est pas de révolutionner l’humanité avec ZE capteur biometrique le mieux de tout l’univers, mais d’offrir un systeme un minimum secure mais grand public (mais grand public qui a les moyens de se payer l’i5s <img data-src=" />).







Oui seulement, c’est pas la sécurité que je parle comme précédemment cité c’est une système d’identification et non d’authentification..



Ce que je voulais souligner : c’est qu’Apple ne soucis pas de la qualité des composants mais plus le business. Si une grande société prend une technique veille de 8 ans voir plus, pour une produit de haut gamme , c’est honteux, il n’y a pas de sécurité ( dire qu’il y a un système “secure” c’est débile… ). Il existe des système plus “secure” que tu utilises tous les jours un peu plus efficace moins débile.



Y aura toujours du vols, y aura toujours du flash rom, Y aura toujours de iphone a acheté , Y aura toujours du business .bref..ça change rien.



Donc 75 $, iphone 5s ++ …. bref… je ne suis pas qui est l’idiot qui va l’acheter.



PS: quand on ne sait pas, on se tait.



votre avatar

Je me demandais quand cette news allait tombé sur PCI, et si on allait avoir droit aux mêmes bêtises…



Si je coupe le doigt de quelqu’un, on peut parler de hacking aussi ? :o

votre avatar

Donc le simple voleur a la tire l’a toujours dans l’os <img data-src=" /><img data-src=" />


votre avatar







Malesendou a écrit :



Je me demandais quand cette news allait tombé sur PCI, et si on allait avoir droit aux mêmes bêtises…



Si je coupe le doigt de quelqu’un, on peut parler de hacking aussi ? :o





Non ça ne marche pas il faut un doigt “vivant” en plus de l’empreinte apparemment <img data-src=" /><img data-src=" />


votre avatar

Le téléphone a très bien fonctionné, il a reconnu les empreintes <img data-src=" />

votre avatar

le CCC hummmm <img data-src=" />



sinon bah c’est balot pour Apple mais prévisible (je ne pensais pas que c’était aussi simple qu’une photo HD quand même)



rien ne remplacera un bon vieux mot de passe comme “jojo aime les frites & la Düff” <img data-src=" />

votre avatar

<img data-src=" />



Quel hack de folie ! <img data-src=" />

votre avatar







misterB a écrit :



Non ça ne marche pas il faut un doigt “vivant” en plus de l’empreinte apparemment <img data-src=" /><img data-src=" />







Il compte le pouls quoi !



T’imagine le truc si c’était vrai… XD


votre avatar



ont recouru à une manœuvre relativement simple : l’empreinte digitale du propriétaire de l’iPhone 5s a été photographiée en 2400 dpi.





rassure moi Vincent, c’est de l’humour?



pour qu’un voleur a la tire (la methode la plus courante de vol de smartphone) ait en sa possession l’empreinte digitale du propriétaire en 2400 dpi …

<img data-src=" />

faut quand même y mettre un peu de bonne volonté …



ou alors on pourrait écrire un article intitulé :



CB : la sécurité des cartes bleues déjà contournées



… ont recouru à une manœuvre relativement simple : se poster derrière le possesseur de la CB, regarder discretement le code qu’il compose …

votre avatar







misterB a écrit :



Donc le simple voleur a la tire l’a toujours dans l’os <img data-src=" /><img data-src=" />









Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…


votre avatar







misterB a écrit :



Donc le simple voleur a la tire l’a toujours dans l’os <img data-src=" /><img data-src=" />







Ce ne sera plus à la tire puisque m’iaintenant il te piquera ton empreinte en passant. <img data-src=" />



votre avatar







clemsfr a écrit :



Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…







Euh… comment ?



Edit : Ah directement sur le capteur… j’avais pas capté au début. Mais comme le précise Malesendou, verrouiller le téléphone prends 4 secondes par iCloud, c’est la 1ere chose à faire.


votre avatar







clemsfr a écrit :



Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…







Ca prend plus de temps que de bloquer son téléphone… ^^


votre avatar

Il ne reste plus qu’à scanner un doigt de la main gauche pour déverrouiller le téléphone et se servir que de la droite ou inversement <img data-src=" />

votre avatar







clemsfr a écrit :



Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…





Ils ont 48h pour débloquer le tel après ils ont le code a rentrer, et si ils veulent remettre le tel a zero faut aussi ce code maintenant, donc il au final ils se retrouvent avec un appareil toujours trackable et pas vendable <img data-src=" /><img data-src=" />



Alors que toi en 48h tu peux prévenir Apple et bloquer ton compte <img data-src=" />


votre avatar

Pas besoin d’une barre de métro, les empreintes sont sur le devant et sûrement l’arrière de l’iphone lui même… Donc en fait il suffit de voler l’iphone bien gras…

votre avatar

Il me semble pour ma part qu’ il s’ agit là d’ une usurpation d’ identité via les empreinte digitales (copie des empreintes).

Le piratage se fait par une “duplication” de la clé d’ accès.



Même si le résultat théorique est identique (le système de protection est contourné) il y a pour moi une différence entre dupliquer des clés pour ouvrir une porte et pirater une serrure pour l’ ouvrir sans la clé.

votre avatar







Malesendou a écrit :



Il compte le pouls quoi !



T’imagine le truc si c’était vrai… XD







A steel ring around the button detects your finger and then a sensor scans it. This sensor can identify your finger even if it’s off-center or when the phone is in any position. It looks beneath the outer layer of skin, a capability Apple says means it won’t work with dead tissue, such as a severed finger or a plastic fingerprint imprint—favorite security workarounds seen in the movies. The detection process only takes a second or two.





Après vu la technique employée par le CCC je doute de la véracité de la review sur ce sujet <img data-src=" /><img data-src=" />





http://online.wsj.com/article/SB10001424127887323527004579081192462456798.html


votre avatar

Bof, effectivement aucune sécurité n’est parfaite, alors pourquoi faire un caca mou parce qu’on en ajoute une couche ?



Le seul truc inquiétant c’est la transmission de ces infos des empreintes digitales. Peut on être certain que Apple est honnête quand ils disent que ça reste en local ?

votre avatar







misterB a écrit :



Ils ont 48h pour débloquer le tel après ils ont le code a rentrer, et si ils veulent remettre le tel a zero faut aussi ce code maintenant, donc il au final ils se retrouvent avec un appareil toujours trackable et pas vendable <img data-src=" /><img data-src=" />



Alors que toi en 48h tu peux prévenir Apple et bloquer ton compte <img data-src=" />







Illusion de sécurité.


votre avatar

Y’a une empreinte plus sûre à faire :



twitter.com Twitter<img data-src=" />

votre avatar

La solution est pourtant assez simple : comme pour les mots de passe, il faut changer d’empreinte digitale tous les 6 mois <img data-src=" />

votre avatar







clemsfr a écrit :



Illusion de sécurité.







ça emmerde les voleur, donc rends l’appareil moins attrayant, c’est pas mes donnés qui les intéresse mais l’appareil, et plus tu les emmerdes moins ça les intéresse <img data-src=" /><img data-src=" />





Sinon tu peux utiliser autre chose que les doigts pour verouiller ton tel



twitter.com Twitter


votre avatar







canti a écrit :



justement, tout le monde disait que cette technique antédiluvienne n’était pas possible sur ce capteur, et que c’était un capteur inpiratable (sur les review sur le net on nous a vendu ca comme un capteur de nouvelle génération, recherchant les caractéristique sub-cutanées, alors que c’est un capteur d’emprunte digitale plus ou moins classique) . C’est pas grave en soit, c’est juste un capteur (plus ou moins) classique, bien intégré au téléphone , et qui permet d’avoir une sécurité de niveau “grand publique”



Après le choix du mot “Hack” est peut être malheureux, ou exagéré, mais l’idée est la. On verra si ils arriveront à le “hacker” plus profondément (si ils réussissent a extraire les caractéristiques du doigt de l’utilisateur ca pourrait être génant), mais ca n’en fait pas de toute façon un moyen de sécurité de haut niveau ( mieux que le face unlock mais bon <img data-src=" /> )







Source de celui/ceux qui presente(nt) ca comme “tro dlamor ki tue” ? Voir si c’est bien apple ou les sites a rumeurs (cf iphone 5c = low cost). Non pas que je mette tes paroles en doute (j’ai pas eu vent de ces infos, ce qui ne veut pas dire qu’elles n’existent pas), mais pour etre sur des sources qui te font tenir ses propos.



Et par pitié, arrête d’ecrire grand publiQUE, mets un C, mes yeux pissent le sang a chaque fois…


votre avatar







Niktareum a écrit :



Source de celui qui present ca comme “tro dlamor ki tue” ? Voir si c’est bien apple ou les sites a rumeurs (cf iphone 5c = low cost). Non pas que je mette tes paroles en doute (j’ai pas eu vents de ces infos, ce qui ne veut pas dire qu’elles n’exisgtent pas), mais pour etre sur des sources qui te font tenir ses propos.



forbes



In Tuesday’s presentation, Schiller boasted that Touch ID’s test includes somehow sensing “sub-epidermal skin layers.”



Schiller l’a dit pendant la présentation, c’est une source potable <img data-src=" />



(PS: avec une photo de la keynote)





Niktareum a écrit :



Et par pitié, arrête d’ecrire grand publiQUE, mets un C, mes yeux pissent le sang a chaque fois…







publique <img data-src=" /> ( je fais des photes bien pyre que sa !)


votre avatar

Il me parait utile de rappeler qu’un lecteur d’empreinte est un moyen d’identification, pas un moyen d’authentification. Dit autrement : une empreinte c’est un login, pas un mot de passe.



Empreinte du doigt ou du zboub <img data-src=" /> , rétine, visage, ADN, voix, même combat : ce sont des infos publiques (puisqu’on en laisse un peu partout*), ça ne peut donc pas suffire à vous authentifier. Une fois que les gens auront intégré ça, on lira beaucoup moins de conneries sur le sujet <img data-src=" />



Après c’est évidement pratique sur un terminal utilisé par différents utilisateurs, pour détecter quel user tient l’appareil, et lui proposer de s’authentifier (par mot de passe par exemple). A noter que sur un téléphone mobile, c’est pas courant d’avoir plusieurs users… Sur un PC ou une tablette, ou encore un tel fixe, là ok…



* sauf les empreinte de zboub, quoi que ça dépend des gens…

votre avatar







misterB a écrit :



tu peux en enregistrer 5 <img data-src=" /><img data-src=" />







T’as penser aux lépreux ?





<img data-src=" />


votre avatar







canti a écrit :



index + pouce des 2 mains, et le gros orteil droit (en sécurité ! )







Ou index, pouce des 2 mains, ta b<img data-src=" />te, et lapate du chat


votre avatar







canti a écrit :



justement, tout le monde disait que cette technique antédiluvienne n’était pas possible sur ce capteur, et que c’était un capteur inpiratable (sur les review sur le net on nous a vendu ca comme un capteur de nouvelle génération, recherchant les caractéristique sub-cutanées, alors que c’est un capteur d’emprunte digitale plus ou moins classique) . C’est pas grave en soit, c’est juste un capteur (plus ou moins) classique, bien intégré au téléphone , et qui permet d’avoir une sécurité de niveau “grand publique”



Après le choix du mot “Hack” est peut être malheureux, ou exagéré, mais l’idée est la. On verra si ils arriveront à le “hacker” plus profondément (si ils réussissent a extraire les caractéristiques du doigt de l’utilisateur ca pourrait être génant), mais ca n’en fait pas de toute façon un moyen de sécurité de haut niveau ( mieux que le face unlock mais bon <img data-src=" /> )





de mon coté je pense que le mot hack est relativement bien choisi

le terme hack a subit une forte fonte lexicale au point de devenir le sens de détournement

http://www.pinterest.com/search/pins/?q=hack%20ikea &lt;- Vous n’irai plus chez ikea par hasard comme avant



ce qui n’est pas un contre sens avec le sens informatique du terme car un hack informatique et bien une technique de contournement (de procédure de sécurité/sécurisation)


votre avatar







thibsert a écrit :



Il me parait utile de rappeler qu’un lecteur d’empreinte est un moyen d’identification, pas un moyen d’authentification. Dit autrement : une empreinte c’est un login, pas un mot de passe.





<img data-src=" /> je plussoie


votre avatar







canti a écrit :



forbes



Schiller l’a dit pendant la présentation, c’est une source potable <img data-src=" />



(PS: avec une photo de la keynote)







Tnx <img data-src=" />

Je suis plutot pro apple, mais les keynote, je les regarde pas, c chiant… Préfère lire les sites de news qui mettent ca en forme et par ecrit avec des jolies zimages !







thibsert a écrit :



A noter que sur un téléphone mobile, c’est pas courant d’avoir plusieurs users…





Ben, si je craque, je prends 2 i5s pour ma femme et moi, je mettrais nos empreintes a nous deux dans les deux ibidules… Mais tu as raison, globalement, pas forcement repandues comme types de situations, mais pas inexistantes non plus ;)







thibsert a écrit :



* sauf les empreinte de zboub, quoi que ça dépend des gens…







Plein de dames ont l’empreinte du zboub en latex (parfois motorisée) de rocco <img data-src=" />, en tout cas, ca se vend…







atomusk a écrit :



Ou index, pouce des 2 mains, ta b<img data-src=" />te, et lapate du chat







Déja posté par mes soins dans les comms :P

Puis paTTe du chat, parce que des pâtes au chat…


votre avatar

Ce “hack” est ridicule <img data-src=" />



Bref, Touch ID reste très pratique pour protéger son iPhone du vol à la tire et des potes/nanas indiscrets. Il est à éviter pour stocker les informations sensibles, mais quel dépositaire d’infos sensibles utilise un iPhone sérieux ?

votre avatar







thibsert a écrit :



Il me parait utile de rappeler qu’un lecteur d’empreinte est un moyen d’identification, pas un moyen d’authentification. Dit autrement : une empreinte c’est un login, pas un mot de passe.



Empreinte du doigt ou du zboub <img data-src=" /> , rétine, visage, ADN, voix, même combat : ce sont des infos publiques (puisqu’on en laisse un peu partout*), ça ne peut donc pas suffire à vous authentifier. Une fois que les gens auront intégré ça, on lira beaucoup moins de conneries sur le sujet <img data-src=" />







Si il avait pris des caractéristique sous cutanés ( donc non publique) il aurait pus servir d’authentification


votre avatar







KGabou a écrit :



Ce “hack” est ridicule <img data-src=" />



Bref, Touch ID reste très pratique pour protéger son iPhone du vol à la tire et des potes/nanas indiscrets. Il est à éviter pour stocker les informations sensibles, mais quel dépositaire d’infos sensibles utilise un Smartphone sérieux ?





<img data-src=" />


votre avatar

Un autre bon moyen pour éviter le vol à la tire c’est d’éviter le dernier iphone à la mode vite reconnu et tant convoité par les voleurs à la tire. <img data-src=" />

votre avatar







Niktareum a écrit :



Ben, si je craque, je prends 2 i5s pour ma femme et moi, je mettrais nos empreintes a nous deux dans les deux ibidules… Mais tu as raison, globalement, pas forcement repandues comme types de situations, mais pas inexistantes non plus ;)





J’ignorais qu’iOS savait gérer plusieurs profils utilisateurs. À ma connaissance Android ne le permet pas, en tout cas pas sur ma version (4.0.3).


votre avatar







L3G0 a écrit :



Un autre bon moyen pour éviter le vol à la tire c’est d’éviter le dernier iphone à la mode vite reconnu et tant convoité par les voleurs à la tire. <img data-src=" />





Ou de se promener à poil <img data-src=" /> et sans possession terrestre <img data-src=" />

Par contre faut pas être frileux en hiver


votre avatar







FunnyD a écrit :



Ou de se promener à poil <img data-src=" /> et sans possession terrestre <img data-src=" />

Par contre faut pas être frileux en hiver





Les produits apple de dernière génération, ça doit très bien se revendre, vu comme ça se vole prioritairement.


votre avatar







thibsert a écrit :



J’ignorais qu’iOS savait gérer plusieurs profils utilisateurs. À ma connaissance Android ne le permet pas, en tout cas pas sur ma version (4.0.3).







J’ai jamais parlé de profil, mais de déverrouillage ;)



quand je veux biduler son tel, j’ai pas envie de lui courir apres (surtout si elle est en train de changer les couches de ma fille, po envie de voir le popo de bébé sur le touch’ID <img data-src=" />).

Ou par exemple, dans la voiture, je lui demande de temps en temps d’utiliser mon tel pour appeler qqun ou me lancer une recherche web etc… Ca éviterait que je le deverouille moi mais qu’elle le fasse tranquillou.


votre avatar







indyiv a écrit :



et toi aussi alors, si je comprends bien …











misterB a écrit :



Non, lui il regardait outré les gens qui ne bougeaient pas, c’est différent <img data-src=" />



Ou il observait la technique du braqueur, mais en aucun il ne faisait comme si de rien n’était <img data-src=" />











DorianMonnier a écrit :



Vive les grandes villes quoi… <img data-src=" />







Merci de me juger sans me connaitre… J’ai appelé la police. Mais si j’étais un ninja je l’aurais défendu!


votre avatar







tic tac a écrit :



Ceci me parait un “poil” plus discret <img data-src=">





Ah c bon ça !!!

WANT !!


votre avatar

J’ai pas envie de me taper les 17 pages de comm, mais voilà:

lemonde.fr Le Monde

Désolé si déjà passé (m’étonnerait pas)

votre avatar







AntonyToku a écrit :



Merci de me juger sans me connaitre… J’ai appelé la police. Mais si j’étais un ninja je l’aurais défendu!







Euh.. je ne te jugeais en aucun cas, c’est pas du haut de mes 60kg que je vais défendre quelqu’un dans la rue, c’est pas un problème de volonté, mais plus de capacité, donc je te comprends tout à fait.



Je voulais juste souligner le fait que ce genre de situation de totale indifférence se retrouve plus dans les grandes villes où les gens ne sont jamais seul dans la rue mais paradoxalement ils passent leur journée à ignorer le monde qui les entoure.



Je suis né et j’ai grandi dans une ville de taille moyenne (~20 000 habitants), où je suis habitué à saluer les gens, à échanger avec des inconnus en attendant à une caisse, en faisant la file au cinéma, etc. Dans la rue tout le monde connait plus ou moins tout le monde, tu peux pas faire 50 mètres sans croiser une connaissance.

La première fois que je suis rentré dans le métro à Paris, j’ai un peu eu l’impression d’être entouré de zombies qui ne voyaient absolument pas ce qui était autour d’eux, c’est assez impressionnant quand on est pas habitué.



EDIT : Désolé, je m’égare un peu dans le hors sujet. :/


votre avatar







le podoclaste a écrit :



Un peu, un peu… Plutôt beaucoup, non ? Copier un empreinte, c’est un poil trop compliqué si tu n’en veux qu’un peu.





Bah ça dépend, c’est pas bien compliqué de prendre des empreintes pendant qu’un gars dort. <img data-src=" />

Sinon c’était effectivement un euphémisme.


votre avatar







candriant a écrit :



Donc 75 $, iphone 5s ++ …. bref… je ne suis pas qui est l’idiot qui va l’acheter.







Plein de gens… 9M en 1 week-end…







candriant a écrit :



PS: quand on ne sait pas, on se tait.







JALLAY TE LE DIR !!!!


votre avatar







AntonyToku a écrit :



Merci de me juger sans me connaitre… J’ai appelé la police. Mais si j’étais un ninja je l’aurais défendu!







sauf que tu disais :



J’ai déjà assisté à plusieurs rackets dans des lieux publiques, les gens font comme s’ils ne voient pas et ne cherche ni à porter secours ni à prévenir la police…





donc tu as prevenu la police dans un des rackets dont tu as été témoin (j’ignore ce que tu as fait dans les autres cas …) … et tu reconnais que c’est plutot risqué de porter secours …

du coup c’est assez incohérent de le reprocher aux autres …


votre avatar







Niktareum a écrit :



Plein de gens… 9M en 1 week-end…







JALLAY TE LE DIR !!!!









Oui en fait ça montre le niveau, 9 Millions de gens se jettent de la falaise, tu te jettes aussi ….



C’est pour ça que les parts de marchés d’apple montent en flèche. Apple passe 2ème mondial.



http://www.eco-conscient.com/wp-content/uploads/2013/05/idc-smartphone-part-de-m…



Donc je reconfirme quand on ne sait pas , on se tait sinon on passe pour un débile.


votre avatar







candriant a écrit :



Donc je reconfirme quand on ne sait pas , on se tait sinon on passe pour un débile.







Donc quand 9M de gens se font plaiz avec un produit un peu cher, que toi tu trouves pas bien pas bien, ce sont 9M de debiles et toi tu est Gana le grand gourou qui a raison qui est trau trau faur ?



Je te fais une Gana courbette et te retourne le quote ci dessus ;)


votre avatar







indyiv a écrit :



donc tu as prevenu la police dans un des rackets dont tu as été témoin (j’ignore ce que tu as fait dans les autres cas …) … et tu reconnais que c’est plutot risqué de porter secours …

du coup c’est assez incohérent de le reprocher aux autres …







On fait beaucoup de hors-sujet, je tenais surtout à souligner que de façon général, tu ne verras pas de personne venir si on te prend ta carte bancaire, tes empreintes, ta virginité (<img data-src=" />) dans un coin de la rue…



Moi j’interviens surtout quand je suis accompagné ou quand il y a danger immédiat.

Un monsieur tapait sa femme en pleine rue et les gens faisaient comme s’ils ne voyaient pas… J’étais plus petit que lui, je suis allé lui parler pour le faire arrêter… Et je sais que tout le monde n’a pas envie de prendre un coup de couteau pour des inconnus mais ce que j’ai constaté c’est que les gens passent comme s’ils ne voient rien ou restent là… Et ils filment/regardent…


votre avatar







Niktareum a écrit :



Donc quand 9M de gens se font plaiz avec un produit un peu cher, que toi tu trouves pas bien pas bien, ce sont 9M de debiles et toi tu est Gana le grand gourou qui a raison qui est trau trau faur ?



Je te fais une Gana courbette et te retourne le quote ci dessus ;)







Mais pour le moment c’est toi le gourou car tu commentes sans connaissances sans appui, sans rien en fait.



Et tu continues et tu signes. Oui pour moi qui tous ceux qui on achetait un iphone 5x plein pot ne sont pas très futés de même pour ceux qui rachètent leur smartphone only business plein pot. c’est pas tes pauvres arguments qui vont me faire changer d’avis. Je laisse les gens se faire arnaquer.



bref tu n’as plus rien dire alors tu trolls sur moi. On le voit avec la taille de tes posts “ deux pauvres lignes”. Sur ceux, je perds mon temps à te répond et te laisse dans ton ignorance la plus grande.















votre avatar







AntonyToku a écrit :



Et je sais que tout le monde n’a pas envie de prendre un coup de couteau pour des inconnus mais ce que j’ai constaté c’est que les gens passent comme s’ils ne voient rien ou restent là… Et ils filment/regardent…





malheureusement, on a vite fait de se prendre un coup de couteau …

donc en général, ne pas intervenir ou appeler la police si danger grave …



maintenant de là à se mettre a filmer ou se livrer au voyeurisme …


votre avatar







candriant a écrit :



(…)







C’est parce que tu étales en long, large et travers la petitesse de tes propos que ca les rends utiles et intéressant, je persiste a dire que tu dis nimp (ce qui te gonfle), je suis juste concis… (ce qui te gonfle aussi apparemment)



Tu penses faire une superbe prose en t’arrêtant sur un point absurde qui mène le débat dans un cul de sac direct… tu te paluches sur le fait que le touchid est pas aussi sécurisé qu’air force one contrairement a ce qu’apple aurait pu dire, ils ont juste fait le “vendeur”, gonfler leur produit pour mieux le vendre sans foncièrement mentir.



Tu y as cru et te penses dupé, c’est dommage, faut savoir faire la part des choses.

Tu trolles parce que t’es anti apple, bah a un moment tu trebuches, qqsoit la longueur de tes comms…


votre avatar







Niktareum a écrit :



C’est parce que tu étales en long, large et travers la petitesse de tes propos







Allez pour le fun car tu es très drôle.



Au toi grand gourou,

excuse moi pour avoir fauter,

excuse moi pour n’avoir jamais au grand jamais apple ou tout autre smartphone hype.

excuse moi pour t’avoir fessé en public,

excuse moi de ne pas accepter tes propos négligents de ta première réponse à mon commentaire,

excuse moi de travailler dans la sécurité informatique,

excuse moi d’avoir travailler mon mémoire sur la cryptographie et biométrie,

excuse moi de n’ a pas voir su lire tes exemples et arguments inexistant.

excuse moi de ne pas continuer ton débat à troll.

excuse moi d’exister, de vivre,d’avoir des choix.



Mais aussi je tiens à m’excuser au prés des lecteur de pcinpact d’avoir lâchement suivi la voie du troll de leurs yeux saignant à la lecture de nos propos



Au grand gourou ,oh ta voix douce, pardonne moi pour tous ces méfaits. Ne voit aucun mal à mon arrêt du débat car je ne suis pas de taille. Je te laisse maître de ton navire puissant naviguant vers l’inconnu.



Je m’agenouille devant ta grandeur et je me tais à jamais sur cette news.


votre avatar







athlonx2 a écrit :



<img data-src=" /> il y a plusieurs problèmes à ta suggestion:



Si tu n’as qu’une seule c…. comment savoir si c’est la gauche ?

Si tu es une femme ?



<img data-src=" />





pour une femme bah sur un niblard

sinon t’en connait de eunuque ?



<img data-src=" />


votre avatar







jb18v a écrit :



Y’a une empreinte plus sûre à faire :



twitter.com Twitter<img data-src=" />





Tu pourra te la mettre derrière l’oreille! <img data-src=" />


votre avatar







misterB a écrit :



Après vu la technique employée par le CCC je doute de la véracité de la review sur ce sujet <img data-src=" /><img data-src=" />





http://online.wsj.com/article/SB10001424127887323527004579081192462456798.html







Justement, je crois que c’est clairement faux. ^^


votre avatar







tic tac a écrit :



Il me semble pour ma part qu’ il s’ agit là d’ une usurpation d’ identité via les empreinte digitales (copie des empreintes).

Le piratage se fait par une “duplication” de la clé d’ accès.



Même si le résultat théorique est identique (le système de protection est contourné) il y a pour moi une différence entre dupliquer des clés pour ouvrir une porte et pirater une serrure pour l’ ouvrir sans la clé.









tic tac a écrit :



Il me semble pour ma part qu’ il s’ agit là d’ une usurpation d’ identité via les empreinte digitales (copie des empreintes).

Le piratage se fait par une “duplication” de la clé d’ accès.



Même si le résultat théorique est identique (le système de protection est contourné) il y a pour moi une différence entre dupliquer des clés pour ouvrir une porte et pirater une serrure pour l’ ouvrir sans la clé.









Ils feront des faux papiers, passeront des frontières, ouvriront des crédits, feront des achats en votre nom. Ils seront vous jusqu’au bout des ongles.



L’usurpation d’identité c’est ce qu’il y a de “pire” et cela ne s’arrête jamais. Et vous confiez vos documents importants à des clouds et vos infos biométriques à des machines portables…



Comment dire…


votre avatar

Mouais on a juste contourner la sécurité… Je peux aussi déjouer la sécurité du touch id de l’iPhone en coupant le doigt de l’utilisateur<img data-src=" /> :)

votre avatar







clemsfr a écrit :



Ils feront des faux papiers, passeront des frontières, ouvriront des crédits, feront des achats en votre nom. Ils seront vous jusqu’au bout des ongles.



L’usurpation d’identité c’est ce qu’il y a de “pire” et cela ne s’arrête jamais. Et vous confiez vos documents importants à des clouds et vos infos biométriques à des machines portables…



Comment dire…





Quels document important sont dans ton tél ?



Tu as l’air d’avoir tout te concernant dans le cloud et dans ton tel <img data-src=" /><img data-src=" />


votre avatar







k43l a écrit :



Mouais on a juste contourner la sécurité… Je peux aussi déjouer la sécurité du touch id de l’iPhone en coupant le doigt de l’utilisateur<img data-src=" /> :)





à quand le capteur optique à la Demolition man <img data-src=" />


votre avatar







misterB a écrit :



ça emmerde les voleur, donc rends l’appareil moins attrayant, c’est pas mes donnés qui les intéresse mais l’appareil, et plus tu les emmerdes moins ça les intéresse <img data-src=" /><img data-src=" />





Sinon tu peux utiliser autre chose que les doigts pour verouiller ton tel



twitter.com TwitterAbsolument.



Mais c’est exactement comme ça que ça marche. Les systèmes de sécurité, quelqu’ils soient, sont prévu pour retarder l’échéance.



Une fenêtre, une porte, etc… Sa qualité anti-effraction se calcul en temps de résistance à une effraction. ^^” Et c’est valable pour tout.


votre avatar







indyiv a écrit :



rassure moi Vincent, c’est de l’humour?







Non, dans le fond, la technique n’a rien de complexe. Mais, comme DIT PLUS LOIN DANS L’ARTICLE, ce n’est pas simple du tout à réaliser dans la pratique.


votre avatar







misterB a écrit :



ça emmerde les voleur, donc rends l’appareil moins attrayant, c’est pas mes donnés qui les intéresse mais l’appareil, et plus tu les emmerdes moins ça les intéresse <img data-src=" /><img data-src=" />







Les données valent bcp plus. Tu crois que cela sert à quoi les mails de phishing qui n’ont qu’un but obtenir ton numéro de sécu et une copie de tes papiers ?



Atterrissez .



votre avatar







clemsfr a écrit :



Les données valent bcp plus. Tu crois que cela sert à quoi les mails de phishing qui n’ont qu’un but obtenir ton numéro de sécu et une copie de tes papiers ?



Atterrissez .







C’est tellement plus simple de voler un porte-feuille hein…


votre avatar

On ne laisse pas des empreintes sur son téléphone quand on le manipule justement ? Ils ont pensé à ça chez Apple ?









DorianMonnier a écrit :



C’est tellement plus simple de voler un porte-feuille hein…





Je n’ai pas de justificatif de domicile dans mon porte-feuille. <img data-src=" />


votre avatar







clemsfr a écrit :



Les données valent bcp plus. Tu crois que cela sert à quoi les mails de phishing qui n’ont qu’un but obtenir ton numéro de sécu et une copie de tes papiers ?



Atterrissez .





le temps qu’ils déverrouillent le tel il sera éffacé donc bon, et puis le peu de donnée perso qui sont dans mon tel ça va pas les faire bander


votre avatar







jb18v a écrit :



à quand le capteur optique à la Demolition man <img data-src=" />







C’est exactement ça ! <img data-src=" />



Il va y en avoir des borgne <img data-src=" />


votre avatar







alexandredenis a écrit :



La solution est pourtant assez simple : comme pour les mots de passe, il faut changer d’empreinte digitale tous les 6 mois <img data-src=" />





Tous les 6 mois, une entaille profonde/brulure sur le doigt <img data-src=" />


votre avatar







Vincent_H a écrit :



Non, dans le fond, la technique n’a rien de complexe. Mais, comme DIT PLUS LOIN DANS L’ARTICLE, ce n’est pas simple du tout à réaliser dans la pratique.







oui, j’ai bien vu …

mais - comme tu le dis si bien - peut on vraiment parler de piratage “relativement simple” si on fourni au logiciel ce qu’il attend … mais au prix de moyen quand même assez complexes a obtenir …


votre avatar







Daikyoka a écrit :



Je n’ai pas de justificatif de domicile dans mon porte-feuille. <img data-src=" />







Et t’en as dans ton téléphone ? Perso j’ai permis, carte d’identité, carte vitale… donc très largement plus que dans mon téléphone déjà.


votre avatar







misterB a écrit :



Donc le simple voleur a la tire l’a toujours dans l’os <img data-src=" /><img data-src=" />









Malesendou a écrit :



Il compte le pouls quoi !



T’imagine le truc si c’était vrai… XD





Il existe une technique d’identification biométrique avec le pouls d’ailleurs elle aurait été plus secure que l’emprunte à mon avis les 2 cumulée … un must


votre avatar







oposs a écrit :



En fait ca souleve plusieurs points interessants. Touch ID n’est pas vraiment une methode pour proteger le contenu de son telephone c’est surtout un moyen simple pour le bloquer/debloquer.

50% des utilisateurs d’iPhone (dont moi) n’utilisent pas de code parce que c’est trop long/penible/… Touch ID apporte une methode simple de blocage/deblocage qui n’est pas incontournable mais qui est bien mieux que le simple slide to unlock.



Je pense que c’est un bon outil et qu’en fait ca montre que les methodes alternatives d’unlock d’android avec des formes plutot qu’un code ont un vrai sens au niveau ergonomique: pas aussi long a taper qu’un code mais plus sur qu’un simple slide.







je suis tout a fait de ton avis. Le plus interessant est l’unlock rapide, avec une sécurité “grand publique”. C’est d’un niveau un peu meilleur que le “face unlock” de google ( contourné avec une photo ), tout en donnant un déverouillage rapide.



Ca déverrouille le tel rapidement, et ca protège un peu tes données, c’est ce que le grand publique souhaites.



Maintenant le buzz autour de cette feature le présentait comme une vrai évolution des capteurs biométrique (en le présentant comme inpiratable), et c’est un peu raté <img data-src=" />


votre avatar







clemsfr a écrit :



Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…





à ouf je suis pas le seul à penser ceci …


votre avatar

Le CCC est quand même connu pour son activisme contre les systèmes de sécurité biométrique (surtout depuis que la carte d’ identité allemande et les passeports sont équipés de puce permettant le stockage des empreintes).



Les voir hacker détourner la sécurité des iPhones 5S fait certainement partie de leurs objectifs médiatiques dans ce but.



Enfin dernier point qui a son importance et qui n’est pas lie directement a Apple, si ce genre de methode d’authentification se repand, il y a un veritable risque que la copie d’empreintes devienne beaucoup plus interessante pour les voleurs/criminels etc. Et le veritable probleme c’est qu’une fois que votre empreinte a ete copiee vous ne pouvez plus en changer, contrairement a un mot de passe.



+1

Le CCC a d’ ailleurs plusieurs fois menacé de rendre public les empreintes de certaines personnes haut placées en Allemagne comme Angela Merkel (il l’ avait déjà fait avec le ministre de l’intérieur Wolfgang Schaeuble) ou de tenir à jour des bases de données d’ empreintes “utilisables” pour compromettre la sécurité biométrique comme solution de sécurité unique.

votre avatar







oposs a écrit :



. Et le veritable probleme c’est qu’une fois que votre empreinte a ete copiee vous ne pouvez plus en changer, contrairement a un mot de passe.







ça s’est vrai …

dire qu’il “suffirait” que des escrocs dévalisent une mairie pour mettre la main sur des dizaines d’empreintes realisées pour les CNI …


votre avatar







misterB a écrit :



ça emmerde les voleur, donc rends l’appareil moins attrayant, c’est pas mes donnés qui les intéresse mais l’appareil, et plus tu les emmerdes moins ça les intéresse <img data-src=" /><img data-src=" />





Sinon tu peux utiliser autre chose que les doigts pour verouiller ton tel



twitter.com Twittertu est mal barré si ya des photos de toi sur le net …

ou si tu porte un t-shirt comme celui cihttp://bit.ly/18QSHex

C’était le post graveleux du matin …


votre avatar







canti a écrit :



Ca déverrouille le tel rapidement, et ca protège un peu tes données, c’est ce que le grand publique souhaites.







Surtout que Mme Michu ne met pas ses documents confidentiels de la CIA sur son iPhone <img data-src=" />


votre avatar







monpci a écrit :



à ouf je suis pas le seul à penser ceci …





Maintenant ils vont donc porter des gants pour ne pas polluer le iPhone <img data-src=" />



votre avatar

Ca me fait beaucoup penser à un épisode de Mythbuster !



ou ils ont essayé de contourner plusieurs lecteurs d’empreinte digitale d’ouverture de porte dont les plus sophistiqués…



Après avoir réussi avec des techniques compliquées de reproduction de doigt en gélatine et impression sur film plastique, il me semble qu’à la fin ils arrivaient à les ouvrir quasiment tous avec une simple photocopie N&B <img data-src=" />



Alors faudrait essayer ça aussi sur l’iphone parceque dans la mesure ou ça ne capte ni le relief ni la température mais uniquement la forme… une simple photocopie pourrait peut être fonctionner aussi <img data-src=" />

votre avatar







misterB a écrit :



Maintenant ils vont donc porter des gants pour ne pas polluer le iPhone <img data-src=" />





avec du scotch desssus pour une meilleur préemption de l’appareil et avec un peu de chance de relevé d’empreinte de la victime (pendant qu’elle se débat ….)


votre avatar

Bon, vous m’excuserez si cela à déjà été dit, mais j’ai la flemme de lire tous les commentaires.





Et en prélevant directement l’empreinte sur l’écran ou sur le capteur, il n’est pas possible d’avoir une empreinte lisible par le TouchID ?

Pour le coup il serait relativement plus simple de contourner la protection.

A moins que le mec s’amuse à nettoyer son écran après chaque manipulation.

votre avatar







clemsfr a écrit :



Les voleurs à la tire travaillent souvent avec des réseaux. Ils finiront pas récupérer l’empreinte sur le tel et la traiteront comme il faut.



Vous vous amuserez ensuite à contester des achats validés par empreintes digitales…







t’as vu la gueule des traces que tu laisses sur ton smartphone ? Tu laisses des trainées et pas une belle empreinte bien joli. c’est bien loin d’être exploitable


votre avatar



voler l’iPhone, ce qui peut être simple, mais surtout obtenir une image en 2400 dpi de l’empreinte souhaitée





Et vu comment le mec tremble, il faut au moins lui cloué la main pour ne pas fausser un telle densité de pixel…

votre avatar







Impli a écrit :



Bon, vous m’excuserez si cela à déjà été dit, mais j’ai la flemme de lire tous les commentaires.





Et en prélevant directement l’empreinte sur l’écran ou sur le capteur, il n’est pas possible d’avoir une empreinte lisible par le TouchID ?

Pour le coup il serait relativement plus simple de contourner la protection.

A moins que le mec s’amuse à nettoyer son écran après chaque manipulation.







Tu crois que ceux qui veulent continuer de faire ce genre de chose vont s’arrêter à ça.



Ils vont taper la personne et lui faire remettre le tell à 0, si ça ne prend pas trop de temps. Pas plus d’1 minute ou 2 grand max.


votre avatar







boglob a écrit :



t’as vu la gueule des traces que tu laisses sur ton smartphone ? Tu laisses des trainées et pas une belle empreinte bien joli. c’est bien loin d’être exploitable









boglob a écrit :



t’as vu la gueule des traces que tu laisses sur ton smartphone ? Tu laisses des trainées et pas une belle empreinte bien joli. c’est bien loin d’être exploitable







Je ne vois pas de quelles traces tu parles. Je ne sais pas ce que tu fais avec ton smartphone, et je ne veux pas le savoir <img data-src=" />


votre avatar

Pour ne pas se faire piquer son empreinte digitale, gardez les doigts au chaud dans le cul… <img data-src=" /><img data-src=" /><img data-src=" />





<img data-src=" />

votre avatar







floop a écrit :



d’ailleurs depuis ios 7 il n y a pas un vrai blocage du telephone ?

ou est ce qu’on aura toujours autant de vols d’iphone







Disons que la finalité du vol changera.



Les voleurs ne vendront plus d’appareils en état de marche mais des pièces détachées.


votre avatar







jb18v a écrit :



à quand le capteur optique à la Demolition man <img data-src=" />





En l’an 2046, si je me souviens bien <img data-src=">


votre avatar

Crack et hack !! <img data-src=" />





Un hack, c’est ce qu’un mec avait fait sur l’ordonnanceur de Linux, se casser la tête pour nettoyer le code de manière intelligente, tout en enlevant des lignes, pour optimiser tout ça. Un crack, c’est du piratage informatique.

votre avatar







FrDakota a écrit :



Disons que la finalité du vol changera.



Les voleurs ne vendront plus d’appareils en état de marche mais des pièces détachées.





Et pour lutter contre ça Apple tentera d’obtenir 0 chez iFixit pour l’iPhone 6<img data-src=" /><img data-src=" />


votre avatar

obtenir ton empreinte? tres simple : elle est partout sur la coque plastifiée de ton smartphone…

votre avatar







Impli a écrit :



Bon, vous m’excuserez si cela à déjà été dit, mais j’ai la flemme de lire tous les commentaires.





Et en prélevant directement l’empreinte sur l’écran ou sur le capteur, il n’est pas possible d’avoir une empreinte lisible par le TouchID ?

Pour le coup il serait relativement plus simple de contourner la protection.

A moins que le mec s’amuse à nettoyer son écran après chaque manipulation.





Le jour où on aura une vidéo d’une empreinte capturée sur le téléphone et qui marche, il y aura de quoi s’inquiéter.


votre avatar

et si on evoque le cas d’un vol plus violent, rien n’empêche de prendre un tampon à encre.

Jai un doute : il n’y a pas deja l’empreinte sur un document officiel français? passeport bio?

votre avatar







Vincent_H a écrit :



Non, dans le fond, la technique n’a rien de complexe. Mais, comme DIT PLUS LOIN DANS L’ARTICLE, ce n’est pas simple du tout à réaliser dans la pratique.



Cherche sur Internet, ça se fait très facilement <img data-src=" />


votre avatar







indyiv a écrit :



ou alors on pourrait écrire un article intitulé :



CB : la sécurité des cartes bleues déjà contournées





Tu ne regardes pas TMC le soir toi… <img data-src=" /> Par expérience perso je vois tous les jours les gens dans les magasins, ils tapent leur codent sans se protéger “des regards indiscrets” ou avec une caméra qui pointe sur le bidule…


votre avatar







AntonyToku a écrit :



Tu ne regardes pas TMC le soir toi… <img data-src=" /> Par expérience perso je vois tous les jours les gens dans les magasins, ils tapent leur codent sans se protéger “des regards indiscrets” ou avec une caméra qui pointe sur le bidule…







c’est justement pour ça que je dis ça …

le moyen LE PLUS SIMPLE pour un malfrat d’utiliser une CB volée, c’est de regarder le code tapé par qqn a une caisse …

mais on ne parle pas de contournement de la sécurité de la CB!


votre avatar







nigol a écrit :



et si on evoque le cas d’un vol plus violent, rien n’empêche de prendre un tampon à encre.

Jai un doute : il n’y a pas deja l’empreinte sur un document officiel français? passeport bio?





quand tu vas renouveler ta CNI par exemple, on prend tes empreintes!


votre avatar







sinbad21 a écrit :



Le jour où on aura une vidéo d’une empreinte capturée sur le téléphone et qui marche, il y aura de quoi s’inquiéter.









Si ça fonctionne avec une photo rien n’empêche cette même méthode de fonctionner avec une empreinte relevée sur le téléphone.

Le plus dur va certainement être de trouver une belle empreinte, ayant de préférence servie pour verrouiller le téléphone.


votre avatar

Je ne vais pas comme tout le monde entrer dans un débat technique mais dans un débat pratique.

En admettant que le piratage de ce verrouillage sera trop long/complexe pour les simples voleurs “à la tir” on peut dire ce qui suit.



1_ Tout le monde ne verrouille pas son Iphone: la procédure de déverrouillage “prend trop de temps”.

2_ Seul les voleurs “à l’arrache” seront embêtés. Ne pouvant plus voler “à l’arrache” ils se reconvertiront dans le racket en obligeant la victime à poser son doigt pour débloquer… Cela conduira je pense à des vols de plus en plus violent…



J’ai déjà assisté à plusieurs rackets dans des lieux publiques, les gens font comme s’ils ne voient pas et ne cherche ni à porter secours ni à prévenir la police…

votre avatar







jb18v a écrit :



à quand le capteur optique à la Demolition man <img data-src=" />





ça sortira en même temps que les 3 coquillages


votre avatar







Impli a écrit :



Si ça fonctionne avec une photo rien n’empêche cette même méthode de fonctionner avec une empreinte relevée sur le téléphone.

Le plus dur va certainement être de trouver une belle empreinte, ayant de préférence servie pour verrouiller le téléphone.



Tu prends en photo le capteur avec la bonne lumière et tu rentres façon 007 <img data-src=" />


votre avatar

Donc ça confirme bien qu’Apple a pris le matos le moins chère pour ça biométrie.



En 2005, Il faut savoir qu’un groupe d’activiste Allemand (reportage sur Arte) avait déjà utilisé ce genre de technique pour leurrer un système ( de la poudre noir, un gros pinceau souple, du sotch, une aiguille, un tube de colle, plastique liquide).



Ce groupe avait même commencé un programme pour capturer en mémoire les information du capteur afin de les exploiter et recréer l’empreinte digital.



Bref ça confirme juste que chez Apple , le frique d’abord.

votre avatar







AntonyToku a écrit :



J’ai déjà assisté à plusieurs rackets dans des lieux publiques, les gens font comme s’ils ne voient pas et ne cherche ni à porter secours ni à prévenir la police…





et toi aussi alors, si je comprends bien …


votre avatar







indyiv a écrit :



et toi aussi alors, si je comprends bien …





Non, lui il regardait outré les gens qui ne bougeaient pas, c’est différent <img data-src=" />



Ou il observait la technique du braqueur, mais en aucun il ne faisait comme si de rien n’était <img data-src=" />


votre avatar

Bref, ça fera des pièces détaché à bas prix ….

votre avatar







illidanPowa a écrit :



et comme tu n’as plus de smartphone, tu peux pas le faire immédiatement car tu as rarement un accès internet à dispo quand tu subis le vol… une fois le téléphone éteint c’est terminé.









Je ne crois surtout pas qu’il existe encore en 2013 des voleurs qui n’ont pas une feuille d’aluminium dans leur poche pour bloquer les ondes du Téléphone.



C’est la première chose qu’ils font.


votre avatar







Yutani a écrit :



ça sortira en même temps que les 3 coquillages



ouais, mais à quoi servent ces <img data-src=" /> de coquillages??? <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







Yutani a écrit :



ça sortira en même temps que les 3 coquillages





<img data-src=" /> <img data-src=" />


votre avatar







cid_Dileezer_geek a écrit :



ouais, mais à quoi servent ces <img data-src=" /> de coquillages??? <img data-src=" /><img data-src=" /><img data-src=" />







For the love of all that is good and Holy. How do you use the 3 seashells?! Louis Saucedo Dallas, Texas

OK, this may be bordering on the grotesque, but the way it was explained to me by the writer is you hold two seashells like chopsticks, pull gently and scrape what’s left with the third. You asked for it…. Be careful what you ask for, sorry.


votre avatar







canti a écrit :



Maintenant le buzz autour de cette feature le présentait comme une vrai évolution des capteurs biométrique (en le présentant comme inpiratable), et c’est un peu raté <img data-src=" />







Pour moi, le buzz d’un soufflé foiré est plutot celui du CCC, car ils ont rien hacké du tout (comme le dit vincent dans la news, je vais juste plus loin que lui par mesp ropos), ils copient juste l’empreinte et en touchent en rien au systeme de l’iphone.



Quand j’ai vu le titre de la news, je pensais qu’ils reussissait a se connecter au tel via manip d’ecran (comme le tips de passer un coup de tel), connex avec/sans fil etc… pour casser le systeme touch’ID.

Pour moi, c’est presque du vent ce qu’ils font. M. Phelbs et sa team de mission impossible le faisait deja il y a 50 ans <img data-src=" />


votre avatar







von-block a écrit :



Je ne crois surtout pas qu’il existe encore en 2013 des voleurs qui n’ont pas une feuille d’aluminium dans leur poche pour bloquer les ondes du Téléphone.



C’est la première chose qu’ils font.



Ne pas oublier le reste du kit “ALU”<img data-src=" /><img data-src=" />


votre avatar







misterB a écrit :



<img data-src=" /><img data-src=" />


votre avatar







Yutani a écrit :



ça sortira en même temps que les 3 coquillages







WTF !!!

A quoi pouvaient ils servir ?????





Bon, je vais dire 8 a 10 gros mots pour aller faire mon popo peinard…


votre avatar







cid_Dileezer_geek a écrit :



Ne pas oublier le reste du kit “ALU”<img data-src=" /><img data-src=" />





Ceci me parait un “poil” plus discret <img data-src=">


votre avatar







AntonyToku a écrit :



J’ai déjà assisté à plusieurs rackets dans des lieux publiques, les gens font comme s’ils ne voient pas et ne cherche ni à porter secours ni à prévenir la police…







Tu parles de toi ? T’es un “gens” toi aussi au passage… Bon sinon, on va pas te jeter la pierre et pour revenir au reste, je pense que ce que tu dis est vrai. Tout comme pour les montres connectées. Cela augmentera les stats de vols -avec-violences.





votre avatar



Sinon tu peux utiliser autre chose que les doigts pour verouiller ton tel



twitter.com TwitterCa fonctionne en fait comme un scanner, on peut donc y proposer à première vue, toute sorte “de choses” à scanner



edit: à vérifier quand même IRL ^^

votre avatar







clemsfr a écrit :



Les données valent bcp plus. Tu crois que cela sert à quoi les mails de phishing qui n’ont qu’un but obtenir ton numéro de sécu et une copie de tes papiers ?



Atterrissez .







sauf que dans l’immense majorité des cas, les vols a la tire de smartphones ont pour but … la revente dudit smartphone, et les données sur le portable, la plupart s’en contrefichent …


votre avatar

bon restera plus qu’a ce coller l’iphone sur la couille gauche pour faire une donnée biométrique



Bah oui on laisse rarement une empreinte de ses valseuse sur un verre <img data-src=" />



[img]http://www.opensmiley.com/smiley/panneaux/0033.gif[/img]

votre avatar

La seule identification “sure” serait l’identification par code génétique, mais bon on est trèssssss loin d’y arriver.



Et personnellement jamais je ne mettrai mes informations génétiques sur un appareil…

votre avatar







DorianMonnier a écrit :



C’est tellement plus simple de voler un porte-feuille hein…







Dans le portefeuille, tu n’as pas accès à une attestation de carte vitale, ou un justificatif de domicile, une quittance de loyer, ou des fiches de paye.



Dans ton tel. Tu as tout. Dans tes mails bien souvent en PJ. Ouencore mieux proprement scannés dans le cloud.



Dans l’historique des sites visités tu peux avoir le site de la banque, etc etc..

Tout ce qu’il faut pour faire des faux en tout genre.


votre avatar







Daikyoka a écrit :



On ne laisse pas des empreintes sur son téléphone quand on le manipule justement ? Ils ont pensé à ça chez Apple ?





Je n’ai pas de justificatif de domicile dans mon porte-feuille. <img data-src=" />







Ca se fabrique ça, sans problème. :)



En revanche, CNI/Passeport et Carte VItale… ^^


votre avatar







DorianMonnier a écrit :



Et t’en as dans ton téléphone ? Perso j’ai permis, carte d’identité, carte vitale… donc très largement plus que dans mon téléphone déjà.





Non mais on risque pas de me le piquer pour mes données. <img data-src=" />


votre avatar

Personnellement je m’inquiéterais davantage de ce que fera Apple de mes données biométriques que du hack de mes photos de vacances sur mon téléphone.

votre avatar







indyiv a écrit :



oui, j’ai bien vu …

mais - comme tu le dis si bien - peut on vraiment parler de piratage “relativement simple” si on fourni au logiciel ce qu’il attend … mais au prix de moyen quand même assez complexes a obtenir …







Il y a piratage puisque tu contournes une sécurité pour obtenir des informations auxquelles tu n’as pas légitimement droit. Par contre, parler d’un hack, ça reste à voir.


votre avatar







Vincent_H a écrit :



Il y a piratage puisque tu contournes une sécurité pour obtenir des informations auxquelles tu n’as pas légitimement droit. Par contre, parler d’un hack, ça reste à voir.





tu as raison!


votre avatar







XMalek a écrit :



La seule identification “sure” serait l’identification par code génétique, mais bon on est trèssssss loin d’y arriver.



Et personnellement jamais je ne mettrai mes informations génétiques sur un appareil…





En même temps un cheveux, des cellules de peau… ou la version très discrète : vol avec cassage de gueule (pour le sang). <img data-src=" />


votre avatar

Comme le dirait le Pr Riguidel identification est différente de l authentification ! là biometrie marche très bien pour l identité mais ça s arrête là !

votre avatar







k43l a écrit :



Mouais on a juste contourner la sécurité… Je peux aussi déjouer la sécurité du touch id de l’iPhone en coupant le doigt de l’utilisateur<img data-src=" /> :)





Et comme t’es un gros malin qui lit pas les comms (en plus de pas eter au courant), il y a un detecteur de flux sanguins, doigt coupé donc mort donc pas de flux…


votre avatar







L3G0 a écrit :



Personnellement je m’inquiéterais davantage de ce que fera Apple de mes données biométriques que du hack de mes photos de vacances sur mon téléphone.







Les revendre à la mafia pour qu’ils puissent équiper leurs tueurs de gants portants tes empreintes, et ainsi fournir un coupable aux autorités ?


votre avatar







tic tac a écrit :



Ca fonctionne en fait comme un scanner, on peut donc y proposer à première vue, toute sorte “de choses” à scanner



edit: à vérifier quand même IRL ^^







http://iphoneaddict.fr/post/news-88763-insolite-chat-deverrouille-iphone-5s-laid…



;)


votre avatar







Niktareum a écrit :



Et comme t’es un gros malin qui lit pas les comms (en plus de pas eter au courant), il y a un detecteur de flux sanguins, doigt coupé donc mort donc pas de flux…





Par contre c’est nickel pour faire une photo de la qualité que tu veux.


iPhone 5 s : la sécurité du capteur TouchID déjà contournée

  • Une image haute résolution pour tromper le capteur biométrique 

  • Rappeler la dangerosité des empreintes digitales 

  • Hack ou pas hack ? 

  • Une récompense à la clé 

Fermer