X

Le Chaos Computer Club contourne le capteur biométrique d'Apple

L'un des membres du Chaos Computer Club (CCC) a réussi à contourner le capteur biométrique de l'iPhone 5S en reproduisant une empreinte digitale. Le CCC en profite ainsi pour alerter les personnes du danger de l'utilisation d'empreintes digitales (que nous semons régulièrement un peu partout) comme moyen de sécurité.

Un appareil photo, une imprimante laser et des feuilles de papier transparent… Ce sont les ingrédients qui auront suffi à l’un des membres du Chaos Computer Club, le célèbre groupe de hackers, pour démontrer que le capteur biométrique d'Apple peut être contourné. En effet, depuis que l’iPhone 5S est sorti, son système d’identification par empreinte digitale pose beaucoup de questions : ce capteur est-il fiable, en terme de sécurité ? Peut-on le contourner, le hacker ? Et si oui, comment ? Des responsables d’institutions, qui défendent la protection des données personnelles, s’alarment sur l’utilisation de l’empreinte digitale pour un gadget pendant que d’autres lancent un concours pour savoir qui arrivera à hacker le premier ce système lancé par Apple.

La reconnaissance biométrique était déjà dénoncée par la Chaos Computer Club depuis 2008, date à laquelle le groupe fondé à Berlin a publié l’empreinte digitale du ministre de l’Intérieur allemand de l’époque. Elle avait été récupérée sur un verre dans lequel l’homme politique avait bu, et reproduite ensuite sur une feuille en plastique.

Petit Poucet

Cinq ans après, le CCC est toujours prêt à relever les défis et à prouver le danger que peut représenter ce type d’outil sensé sécuriser nos téléphones. La méthode n’a pas beaucoup évolué : le hacker Starbug a pris en photographie (avec un appareil à 2400 dpi) l’empreinte du doigt « propriétaire » de l’iPhone ; il a ensuite créé un "moule" de cette empreinte grâce à une imprimante laser 1200 dpi, des feuilles de papiers transparent et de la pâte. Pour prouver sa démonstration, le hacker du CCC a même mis en ligne une vidéo.


Un article a également été publié par Starbug, où il écrit notamment que le capteur d'Apple dispose d’une résolution plus importante que ce qui est habituellement proposé mais là n’est pas le problème : « Comme nous le disons depuis des années, les empreintes digitales ne doivent pas être utilisées pour connecter quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de faire de fausses empreintes ».

Plutôt qu’un véritable « hacking » (car c’est bien toujours la même empreinte qui est utilisée), on peut dire qu’il s’agit plutôt d’un contournement réussi. L'exploit suffira-t-il à remporter le concours du premier hack du capteur biométrique de l’iPhone 5. 

Pour notre part, nous trouvons cette vidéo pas définitivement convaincante. En effet, la démonstration de contournement est effectuée avec un autre doigt lequel est recouvert du papier transparent. Toutefois, on ne sait pas si ce doight n'a pas été scanné précédemment. Dans ce cas, la question se pose alors de savoir si le capteur distingue l'empreinte du papier ou pas. Avec une autre personne prise au hasard, la vidéo ne souffrirait d'aucune contestation. Gageons qu'elle sera proposée très prochainement. Enfin, nous tenons à remercier le lecteur qui nous a permis de corriger notre erreur car nous pensions qu'il s'agissait du même doigt dans une précédente version de l'article.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
Le polémiste Dieudonné le 22 juin 2020 à ChartresLe groupe Facebook a annoncé lundi avoir banni de manière définitive de Facebook et Instagram le polémiste français Dieudonné M'Bala M'Bala, pour "contenu se moquant des victimes de la Shoah" et "termes déshumanisants à l'encontre des Juifs" [Lire la dépêche...]

Le polémiste Dieudonné le 22 juin 2020 à ChartresLe groupe Facebook a annoncé lundi avoir banni de manière définitive de Facebook et Instagram le polémiste français Dieudonné M'Bala M'Bala, pour "contenu se moquant des victimes de la Shoah" et "termes déshumanisants à l'encontre des Juifs". [Lire la dépêche...]

Dans un contexte de tensions politiques et commerciales avec la Chine, Washington accuse depuis des mois TikTok d'être utilisée par le renseignement chinois à des fins de surveillance, et l'interface a toujours fermement nié tout partage de données avec PékinAprès un weekend passé à envisager le pire, l'horizon s'éclaircit pour TikTok, le réseau social que Donald Trump menace de bannir des Etats-Unis, mais que Microsoft entend bien racheter d'ici la fin de l'été. [Lire la dépêche...]

Le président Donald Trump a déclaré Donald Trump va "passer à l'action dans les prochains jours" contre TikTok et d'autres applications liées à des entreprises chinoises, a déclaré dimanche le chef de la diplomatie américaine Mike Pompeo. [Lire la dépêche...]

Assise sur une gigantesque mine de données, cet Assise sur une gigantesque mine de données, cet "or du XXIe siècle", l'Europe risque-t-elle d'en perdre totalement la maîtrise à force de se reposer sur les services des géants de l'informatique américains? C'est ce que redoutent experts et gouvernements. [Lire la dépêche...]

Facebook dénonce une décision Facebook a dénoncé samedi une décision "extrémiste" d'un juge de la Cour suprême brésilienne, qui a ordonné de bloquer les comptes de 12 alliés de premier plan du président Jair Bolsonaro, promettant de faire appel. [Lire la dépêche...]

Le président américain Donald Trump a menacé, tour à tour, de forcer le chinois ByteDance à céder l'application TikTok, puis de la bannir des Etats-Unis tout courtVendue ? Rachetée ? Bannie ? L'appli TikTok, mal aimée de Donald Trump mais plébiscitée par les jeunes, en voit de toutes les couleurs depuis 48 heures, entre menaces d'interdiction au sommet et négociations au point mort. [Lire la dépêche...]

Facebook annonce l'ajout de vidéos musicales sous license visibles directement sur le réseau, sans avoir besoin d'aller sur YouTubeFacebook a annoncé vendredi l'ajout de vidéos musicales sous license visibles directement sur le réseau, sans avoir besoin d'aller sur YouTube, où se concentre le trafic pour les clips des chanteurs et musiciens. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT