Touch ID contourné par une méthode ancestrale

Christophe Laporte |

Le Chaos Computer Club (CCC) a réussi à piéger la fonction Touch ID de l’iPhone 5s, montrant une fois de plus qu’aucune technologie n’est infaillible (lire : Apple et la tentation de la biométrie).

En fait, le procédé est tout simple, enfin disons qu’il utilise des procédés moins complexes que l’on aurait pu imaginer. Les hackers ont créé un faux doigt avec une copie de l’empreinte contrefaite qui a été initialement photographiée en 2400 dpi. Celle-ci a été ensuite imprimée sur une fine pellicule transparente.

Le CCC estime que la protection d’Apple n’est pas fondamentalement différente des technologies précédentes. Le hackeur Starbug indique que le capteur d’Apple possède juste une meilleure résolution. Cette méthode avait d’ailleurs fait l’objet d’un reportage sur ARTE en 2006.

Pour le CCC, une des organisations de hackers les plus renommées mondialement, il s’agit d’une occasion en or pour s’attaquer aux technologiques biométriques liées aux empreintes digitales. Il s’agit selon eux d’un procédé inadapté pour le contrôle d’accès. Alors, non seulement, ils déconseillent l’utilisation de cette technologie avec un smartphone, mais surtout ils estiment que les passeports biométriques utilisés dans de nombreux pays ne sont pas une bonne chose.

Faut-il pour autant jeter le bébé avec l’eau du bain ? Qu’est-ce qui est plus difficile pour un voleur ? Soutirer votre code à quatre chiffres ou votre empreinte ?

Le hacker pod2g, connu notamment pour le jailbreak d'iOS 6, a par ailleurs récemment affirmé qu'Apple était en mesure d'intercepter et de lire les iMessages, alors qu'elle défend le contraire (lire : Pod2g intercepte l'iMessage de confidentialité d'Apple). Comment Apple va-t-elle réagir à ces deux polémiques ?

Sur le même sujet :
- Sécurité : l'intenable défi
- Touch ID : Apple marque la sécurité de son empreinte


avatar iori54 | 
Tout bon capteur biométrique a une fonction anti faux doigt, il faut qu'Apple s'y mette.
avatar CNek | 
Comment cette technique peut fonctionner pour contourner le ID Touch alors qu'il était dit qu'il fallait que le doigt soit connecté au réseau sanguin du corps puisque la technique fait une lecture sous cutanée? On nous aurait menti? :)
avatar eipem | 
@Jean-Luc Droid : On vit pas au pays des télétubbies et des gentils robots verts en forme de sucreries pour enfant. Ça fait bien longtemps qu'on y croit plus.
avatar UnknownMan | 
Il faudrait déjà avoir votre empreinte puis réaliser un faux doigt avec cette technique est impossible pour 98% de la population donc next...
avatar kalynoh | 
Dans ta liste de course, n'oublie pas de quoi scaner et imprimer à plus de 2000pdi, sinon tu vas être bloqué… Oups, pour ce prix là tu risque de pouvoir te payer plusieurs iphones…
avatar lgda | 
@Drazum : Ha ha ha... L'écran de l'iPhone a de fortes chances
avatar lgda | 
@Drazum : Ha ha ha... L'écran de l'iPhone a de fortes chances d'être un vrais nid à empreintes, dans la majorité des cas il suffira de se servir sur l'iPhone en question !
avatar eipem | 
@Jean-Luc Droid : Sachant que touchID demande le code au bout de 3 échecs, qu'au bout de 5 échecs il faut l'empreinte ET le code, et qu'au bout de 10 le téléphone est effacé. Bon courage. Sur mon écran il n'y a aucune empreinte de mon auriculaire... Ça va pas aider les voleurs.
avatar napuconcture | 
Le soucis des empreintes biométriques c'est qu'une fois votre empreinte hacké, il est impossible de la révoquer, contrairement à un token ou un mot de passe.
avatar an3k | 
Oui, effectivement. C'est un point majeur auquel je n'avais pas pensé.
avatar fif | 
@Ast2001 : Le majeur étant le doigt bien dressé que te présenteront les escrocs à chaque usage frauduleux, et dont tu pourrais ressentir l'insertion forcée dans une certaine partie de ton anatomie...
avatar dvd | 
@malvik2 C'est déjà le cas puisque Touch ID permet de valider le paiement sur iTunes
avatar macsilvio | 
@lmouillart C'est vrai c'est un problème majeur. Tu peux encore changer de doigt pour autant que tous les doigts ne soient pas piratés non plus. Il reste encore les doigts de pied... Peut-être que l'on peut utiliser les empreintes d'une autre partie du doigt. De la phalange par exemple. Le bon vieux code a encore de l'avenir.
avatar eipem | 
@lmouillart : 'Le soucis des empreintes biométriques c'est qu'une fois votre empreinte hacké, il est impossible de la révoquer, contrairement à un token ou un mot de passe.' T'as 10 doigts quand même hein. Et y a pas que les doigts qui marchent. Mais c'est vrai que c'est pénible.
avatar koichi | 
@joneskind : 'T'as 10 doigts quand même hein' En fait, 20 même, si tu comptes bien
avatar boccob | 
@lmouillart +100000 mais cet argument semble passer totalement inaperçu ici.
avatar boccob | 
@RoomLight En fait, si tu va sur les ML du CCC, c'est un des test qu'ils ont fait (prendre l'empreinte directement sur le l'i5). Ca fonctionne, mais le travail est beaucoup plus complexe qu'une simple photo. @steinway59 lecture sous cutannée ?
avatar solea | 
Rien de nouveau sous le soleil. Si la question est pertinente pour les passeports, c'est totalement hors-propos pour déverrouiller un téléphone. Le but c'est bien d'éviter au tout-venant de déverrouiller un téléphone négligemment posé, oublié, ou volé, on est d'accord ? S'il faut avoir dix photos en 2400 dpi des doigts du type (car on sait pas lequel il utilise), ensuite les imprimer, puis y faire couler du latex, et avoir le pot de tomber sur le bon doigt (car on a pas 10 essais), le tout avant que le mec ait utilisé la fonction de suppression du contenu à distance, c'est un tout autre niveau que le vol « banal » de téléphone par un type en manque d'argent. Pour le grand public, donc les gens « normaux » qui n'ont pas les plans du laboratoire secret de clonage de Raël dans le dossier « PLANS DU LABORATOIRE DE CLONAGE DE RAËL » de leur iPhone, ça n'a aucun impact ^^
avatar manu1707 | 
@Zetax86 : 'Personnellement je n'ai pas des code nucléaire sur mon téléphone portable donc bon ...' Quand tu travailles chez Apple, si, ou presque :)
avatar florian2010 | 
@Zetax86 : Pas le code nucléaire mais peut être des données perso ? Mais, à l'heure de facebook, qu'est ce qu'une donnée personnelle ? -_-"
avatar koichi | 
@Liena : 'Mais, à l'heure de facebook, qu'est ce qu'une donnée personnelle ? -_-"' À ce que je sache Facebook n'est pas encore obligatoire
avatar boccob | 
@Yohmi Je vais dévier un peu du sujet, mais à propos du "tout-venant", je ne pense pas que ça résolve quoi que ce soit. Avant le lecteur d'empreinte, les iphones simlocké, vérouillés était volés, réinitialisés, hacktivé et revendus sous le manteau. D'ici quelques semaines (mois ?), les iphones 5s seront volés, reinitialisés, hacktivé et revendus sous le manteau. Dans le vol d'iphone, le tout-venant ne concerne pas les informations contenu, mais l'appareil lui même. Du coup, la pertinence d'un système de verouillage de la nasa est tres tres discutable. Ca ne protègera pas le tout-venant qui continuera à se faire braquer son iphone. Et ça ne protègera pas non plus l'agent secret dont le contenu de l'iphone est secret-defense car il suffira plaquer son doigt sur le phone (la ou avant il fallait le torturer pour qu'il donne son code) Vous allez me dire qu'il suffit de mettre le code ET l'empreinte ... mais du coup, quel interet ?
avatar solea | 
@ elamapi Activation Lock d'iOS 7 n'est-il pas censé apporter de nettes améliorations pour ce type de scénario ?
avatar lol51 | 
Si c'est sensé être le cas. Mais ici on te refera le truc sur le thème : "Apple retourne à ta place tes iphone ont toujours été faciles à Hacker" C'est l'ordre naturelle des chose dans le cerveau de pas mal de gens ici. Sauf que quand ça changera, il y aura toujours des gens pour dire le contraire. La pensée unique à encore de bon jours.
avatar cvldudu | 
"Il n’est pas possible (pour le moment) de le remplacer par un code plus complexe (...)" C'est inexact. Il suffit de choisir "code complexe"dans "verrouillage par code" et on peut choisir un code avec le nb de chiffre que l'on souhaite. Actuellement je suis à 8 chiffres mais on peut mettre aussi une phrase (mot).
avatar popo69 | 
@fredroy : Je me suis emmêlé les pinceaux. Corrige
avatar YanDerS | 
emmêlé les pinceaux, ou victime d'à priori ?
avatar Billytyper2 | 
"phantoom [23.09.2013 - 09:56] Reste les lecteur de réseau sanguin, Bien plus sécurisé car irrécupérable (biométrique propre)" Cette méthode est effectivement bien plus sécuriée, mais tout à fait récupérable. On part du principe que pour pouvoir reconnaitre un réseau, il faut carthographier le réseau veineux des doigts. Certes il sera plus difficile à récupérer et à fabriquer la copie mais tout à fait possible. De toute façon, à l'heure actuelle, je ne connais pas un détecteur de vaisseux sanguins portables.
avatar lol51 | 
il suffit de mettre une protection d'écran anti reflet pour qu'il n'y ai plus d'empreinte récupérable sur l'iphone. ça marche aussi pour le coup de déduire le code à 4 chiffres avec les traces de doigt
avatar dvd | 
@phantoom Le code est toujours présent et se déclenche au bout de 3 tentatives et est ensuite obligatoire, donc bonne chance au hacker pour faire un faux doigts qui fonctionne direct. Pendant ce temps l'ancien proprio aura eu largement le temps d'effacer le tel à distance....
avatar eipem | 
@phantoom : +1 donc Bien joué Calaghan !
avatar boccob | 
@Chip Comme je viens de le dire, tu crois une seconde que la racaille du coin va braquer ton iphone pour son contenu ???? Elle veut juste le revendre. Est-ce que le touchID va te proteger contre ça ? Ba non .... L'interet de la chose ? Aucun. Perso, je ne verouille ni ma sim, ni aucun de mes phones. Si on me le vole, je fait bloquer la puce et je révoque le phone de mes services online (google en l'occurence) et c'est terminé. Ca prend 5 minutes (le plus long étant d'appeler orange).
avatar koichi | 
@elamapi : ' le plus long étant d'appeler orange ' Surtout si tu n 'as plus de téléphone. Mais où sont passées les bonnes vieilles cabines publiques avec téléphone à pièce? ;-)
avatar calotype | 
La seule vraie question de sécurité c'est la fiabilité du bas-niveau de l'A7 où est stockée l'info biométrique. Pour le reste c'est débile de s'arracher les cheveux pour savoir si on peut récupérer mes empreintes sur mon téléphone ! C'est aussi évident que de savoir si mon ADN traîne dans mon caleçon... Quant à la nécessité pour quelqu'un d'accéder au contenu de mon téléphone, c'est aussi intéressant que de se balader dans mon caleçon... La seule situation critique est en effet s'il est plus facile avec Touch ID qu'avant pour un service de sécurité étatique (ou un groupe malveillant mais très bien équipé) d'accéder au contenu de l'iPhone de sa cible. Parce qu'aujourd'hui c'est pas un problème pour eux...
avatar master_bate | 
Oui enfin c'est vrai que tout le monde est en capacité de fabriquer un faux doigt ... Et de copier votre empreinte ... Bref inutile.
avatar ekami | 
En dehors de tout ce qui a déjà été dit sur les conditions nécessaires au vol d'empreinte, comment sait-on que cette vidéo n'est pas un fake?
avatar ekami | 
Merci pour ta réponse... Je rappelle juste la question : comment être sûr que cette vidéo n'est pas un fake?
avatar ekami | 
Ah, merci pour le lien qui explique comment ils ont fait. Très intéressant.
avatar lol51 | 
mwai le gars qui fait le test est le même qui rentre son empreinte du coup facile de leurrer la lecture sous cutané. Je continue de dire que c'est un fake.
avatar eipem | 
@phantoom : 'Et que la technique d'attaque est connue, j'en ai même parlée sur la news dédié à touch Id (débat enflammé avec Joneskind d'ailleurs) - Il ne m'as pas cru, les faits sont là. je l'ai moi même déjà testé. ' C'est très juste.
avatar Thierry6 | 
Si on ne peut pas révoquer une emprunte, qu'est passe t il dans le cadre du marché de l'occasion ??? En achetant un iPhone d'occasion, on a les Empruntés du précédent propriétaire stockés à vie ?
avatar LeoDaVinci | 
On peux supprimer les empreintes
avatar Thierry6 | 
(Tapé sur iPhone donc correction orthographique quelque peu pénible ...)
avatar LeoDaVinci | 
"Il n’est pas possible (pour le moment) de le remplacer par un code plus complexe comme c’est le cas sur les autres terminaux d’Apple." Bien sur que si que c'est possible. Je l'ai fait moi même. Il suffit de désactiver l'option "Code simple".
avatar lgda | 
Cela dit il est sûre que pour le commun des mortels (dont je fais partie) le verrouillage par code (ou TouchID) sert avant tout à éviter que des petits curieux aillent voir ses photos ou autres choses privées ou pour éviter que les gosses foutent le bordel sur l'iPhone en le bidouillant quant ils le trouvent abandonné sur la table du salon. En cas de perte ou de vol, un verrouillage suffit à éloigner les petits curieux qui de toute façon s'empressent de balancer la carte SIM aux ordures et de réinitialiser l'iPhone. Pour ceux qui ont des secrets-défense en leur possession j'espère qu'ils ne se servent pas d'un iPhone pour les stocker.
avatar eipem | 
@Philactere : C'est très juste. Mais Apple n'a t-elle pas communiqué sur ce lecteur d'empreinte comme un excellent anti-vol? Reste Activation-Lock, qui devrait un peu plus longtemps.
avatar lol51 | 
Avec iOS 7 il n'est pas possible de réinitialiser le téléphone sans le code d'origine, même en mode récupération. Si le code est touch id le voleur l'a dans le cul. tans qu'un hack issu d'un jailbreak n'existe pas le téléphone est inviolable.
avatar lol51 | 
Non ce que tu avance est faux. Tout simplement parce qu'il faut que le voleur ai le même influx nerveux que toi en plus de l'empreinte. La vidéo de CCC c'est de la merde, parce que celui qui débloque le téléphone est le propriétaire de l'empreinte d'origine.
avatar akaaw | 
Oui , C'est vraiment de la masturbation intellectuelle, la grande majorité des gens se contenterons parfaitement de ce système. Pour les autres, pour qui la sécurité est la plus important, ils doivent clairement voir pour investir dans un autre appareil qu'un iPhone. Vous pensez que François Hollande utilise un iPhone ? http://www.sudouest.fr/2011/10/31/c-est-le-nouveau-telephone-portable-de-sarkozy-541360-4778.php

Pages

CONNEXION UTILISATEUR