Touch ID synchronisé avec iCloud… dans un brevet
iCloud et Touch ID réunis dans un brevet, pas sûr que ce mariage soit dans les projets immédiats d'Apple, mais la Pomme a réfléchi à quelques scénarios autour de cette idée qui a des avantages pratiques. Dans le document republié par AppleInsider il s'agit de rendre plus souple l'utilisation entre plusieurs appareils iOS — mais pas seulement - cette reconnaissance biométrique.
Le cas le plus simple est la synchronisation par iCloud des réglages Touch ID avec un second téléphone ou une tablette. Plus besoin de refaire le processus d'identification des doigts, déjà effectué précédemment. Avec ces données, seraient attachés vos identifiants de compte Apple ID pour doubler la sécurité.
Lorsqu'on s'identifie sur le second appareil, la comparaison avec les données originales peut être réalisée en local. Ou sinon, ces données sont chiffrées et transmises vers iCloud pour y être comparées avec celles stockées et la réponse sera renvoyée vers l'appareil.
Autre hypothèse, ne pas utiliser iCloud mais une connexion directe, en local, par NFC ou Bluetooth, toujours avec une communication chiffrée. Une solution plus adaptée dans certains milieux professionnels où l'on ne peut transférer des données biométriques personnelles sur le réseau.
Le cas d'Apple Pay est également pris en compte. L'autre appareil ne serait plus un iPhone ou un iPad mais un terminal de paiement dans un commerce. Ici, nul besoin de sortir son téléphone pour l'approcher de la caisse et payer. On touche le capteur d'empreinte du terminal avec son doigt tandis que la borne détecte la présence de votre téléphone dans votre poche, à proximité. S'en suit une connexion automatique où le terminal de paiement reçoit le feu vert de l'iPhone pour valider la transaction.
Difficile de dire dans quelle mesure de tels systèmes sont encore compliqués à mettre en œuvre pour des raisons purement techniques et commerciales. Le principal obstacle réside certainement dans le facteur humain, la confiance que l'on accordera à une solution où ces informations circulent hors de son téléphone. Apple a toujours bien insisté sur le fait que les informations recueillies par Touch ID sont hors de sa portée, stockées dans une « enclave sécurisée » du processeur des iPhone et iPad compatibles.
Ce brevet a été initialement soumis le 10 juillet 2013 par Gregory Kerr, ingénieur en sécurité du système chez Apple.
Heureusement qu'Apple a bien communiqué comme quoi Touch ID serait stocké uniquement en local et dans une partie indépendante du système, afin de rassurer les acheteurs. Heureusement, parce que maintenant que les utilisateurs s'y sont habitués, et ils pourront proposé la synchro avec iCloud et ça passera bien mieux ..
Allié toujours de la CIA?
En p2p je n'y vois vraiment pas de mal... Difficile pour un hacker d'être dans les parage au moment du transfert et de les cracker pendant les quelques secondes que dure le transfert ! Et puis juste a le faire quand on est dans un lieu sur comme chez soi
Super, moi qui attendait impatiemment de pouvoir stocker mes données biométrique sur le cloud! Elles y seront en sécurité avec mes photos où je suis à poil. Oh wait...
C'est con l'incertitude avec le cloud. Parce que l'idée du "je paye juste en posant mon doigt" je trouve ça terriblement efficace.
A voir comment Apple arrive à nous le proposer. S'ils le proposent...
Au pire pour le moment ça n'est qu'un brevet.
Ah ! si ça pouvait arriver !
Il y a tellement d'autres moyens plus conventionnels pour pirater que là je me sentirais plus en sécurité !
J' attends toujours l' Apple pay en France pour changer mon iPhone 4S !
Donc la première idée est d'éviter de refaire l'apprentissage sur un autre appareil?!!! Plus c'est gros, mieux cela passe.
J'ai i6 avec lequel TouchID n'a jamais été activé. Et pour payer, ma CB est le plus secure amazing thing que je connaisse...
@0MiguelAnge0 :
Toi, tu n'y connais rien en terme d'arnaque!
Ils sont bien plus fort que toi et tu n'y verrais que du feu.
Alors ils vont sortir les données de l'enclave sécurisé? C'était même pas sensé pouvoir être accessible par le reste du système et ils envisagent de le mettre sur le cloud!? C'était déjà dur a croire mais là...
Ce sont les données décryptés qui ne sont pas accessible en dehors de secure enclave.
Les données cryptés sont bien-sur stockées et exécutées dans les mêmes éléments physique de stockage/travail. Au niveau structure logique, les éléments sont par contre bien entendu séparés.
Perso j'ai toujours pas activé Touch ID...
Bientot Apple demandera notre ADN
Ca, ce serait top. Plus aucune arnaque possible, la sécurité absolue.
Mes empreintes digitales dans le cloud.....