Ouvrir le menu principal

iGeneration

Recherche

Sécurité : une photo de doigt suffirait à duper Touch ID

Nicolas Furno

lundi 29 décembre 2014 à 16:30 • 24

iPhone

Quelques photos publiques du ministre de la Défense allemand suffiraient à accéder au contenu de son iPhone ou iPad. C’est en quelque sorte ce qu’a démontré le Chaos Computer Club (CCC), la plus grande association de hackers en Europe, à l’occasion de sa convention annuelle qui a lieu en ce moment à Hambourg. Il a suffi de photos publiques où le doigt du ministre était bien visible et d’un logiciel spécialisé pour recréer une empreinte suffisamment précise pour duper Touch ID.

Avec la photo d’un doigt, on peut retrouver une empreinte avec suffisamment de précision pour tromper certains capteurs biométriques.

C’est aussi le CCC qui avait démontré l’an dernier que l’on pouvait créer de fausses empreintes digitales et ainsi accéder à un appareil iOS sans l’aval de son propriétaire. Cette nouvelle méthode est plus impressionnante, puisqu’il n’y a plus besoin d’avoir un accès au doigt, des photos (de bonne qualité, tout de même) peuvent suffire. Est-ce que les hommes politiques porteront désormais des gants, comme l’a prédit le présentateur de la conférence ?

Dans le cas de Touch ID, rien n’est moins sûr : le système n’est pas conçu pour être le plus sûr possible, mais pour être suffisamment sûr tout en restant très confortable. Le CCC affirme aussi que la méthode fonctionnera tout aussi bien pour les capteurs biométriques qui utilisent la forme d’un visage, ce qui est peut-être plus inquiétant.

Ce que cette nouvelle démonstration prouve surtout, c’est que la sécurité biométrique n’est pas infaillible. Mais au fond, on le savait déjà : la fiction n’a pas attendu le CCC pour imaginer toutes les manières possibles de duper un capteur biométrique…

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Avant un iOS 19 très attendu, retour sur l'interface des 18 versions d'iOS

10:00

• 24


Sosh frappe fort : 200 Go de 4G pour 10 €, les rivaux contre-attaquent 🆕

09:40

• 32


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

08:00

• 9


Spotify augmente ses tarifs au Benelux : bientôt en France ?

18/04/2025 à 20:15

• 35


La Switch 2 sera en précommande aux États-Unis et Canada le 24 avril

18/04/2025 à 16:52

• 20


Netflix teste un moteur de recherche avec OpenAI et un nouvel écran d'accueil

18/04/2025 à 16:05

• 9


Après les smartphones, voici une liseuse pliante avec un écran E Ink en couleur

18/04/2025 à 15:36

• 12


AltStore PAL simplifie l’installation d’apps non notarisées et l’activation de JIT

18/04/2025 à 10:25

• 9


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

18/04/2025 à 08:03

• 26


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 à 07:25

• 196


Discord teste la vérification de l’âge par IA ou par pièce d’identité au Royaume-Uni et en Australie

17/04/2025 à 21:45

• 7


Strava se paye Runna, l'app de course à pied spécialisée dans le coaching par IA

17/04/2025 à 17:04

• 11


Incogni lance un plan Unlimited (et c’est une petite révolution dans la protection des données) 📍

17/04/2025 à 16:28

• 0


Les caméras de Reolink certifiées pour leur bon fonctionnement avec Home Assistant

17/04/2025 à 15:30

• 8


B&You réduit le prix de son forfait avec 200 Go de 5G pour les abonnés B&You Pure fibre

17/04/2025 à 11:46

• 8


Les iPhone des Apple Store vont se recharger avec de l'énergie bas carbone

17/04/2025 à 10:30

• 6