X
IDNOMIC : l'identité innovante

News Partenaire

IDNOMIC : l'identité innovante

Spécialiste de la gestion et de la protection de l’identité numérique, IDNOMIC poursuit son développement en proposant de nouvelles solutions pour la sécurisation des objets connectés et du monde industriel. Retour sur 15 ans d’innovations au sein d’une entreprise qui se réinvente de façon permanente.

Le Chaos Computer Club contourne le capteur biométrique d'Apple

L'un des membres du Chaos Computer Club (CCC) a réussi à contourner le capteur biométrique de l'iPhone 5S en reproduisant une empreinte digitale. Le CCC en profite ainsi pour alerter les personnes du danger de l'utilisation d'empreintes digitales (que nous semons régulièrement un peu partout) comme moyen de sécurité.

Un appareil photo, une imprimante laser et des feuilles de papier transparent… Ce sont les ingrédients qui auront suffi à l’un des membres du Chaos Computer Club, le célèbre groupe de hackers, pour démontrer que le capteur biométrique d'Apple peut être contourné. En effet, depuis que l’iPhone 5S est sorti, son système d’identification par empreinte digitale pose beaucoup de questions : ce capteur est-il fiable, en terme de sécurité ? Peut-on le contourner, le hacker ? Et si oui, comment ? Des responsables d’institutions, qui défendent la protection des données personnelles, s’alarment sur l’utilisation de l’empreinte digitale pour un gadget pendant que d’autres lancent un concours pour savoir qui arrivera à hacker le premier ce système lancé par Apple.

La reconnaissance biométrique était déjà dénoncée par la Chaos Computer Club depuis 2008, date à laquelle le groupe fondé à Berlin a publié l’empreinte digitale du ministre de l’Intérieur allemand de l’époque. Elle avait été récupérée sur un verre dans lequel l’homme politique avait bu, et reproduite ensuite sur une feuille en plastique.

Petit Poucet

Cinq ans après, le CCC est toujours prêt à relever les défis et à prouver le danger que peut représenter ce type d’outil sensé sécuriser nos téléphones. La méthode n’a pas beaucoup évolué : le hacker Starbug a pris en photographie (avec un appareil à 2400 dpi) l’empreinte du doigt « propriétaire » de l’iPhone ; il a ensuite créé un "moule" de cette empreinte grâce à une imprimante laser 1200 dpi, des feuilles de papiers transparent et de la pâte. Pour prouver sa démonstration, le hacker du CCC a même mis en ligne une vidéo.


Un article a également été publié par Starbug, où il écrit notamment que le capteur d'Apple dispose d’une résolution plus importante que ce qui est habituellement proposé mais là n’est pas le problème : « Comme nous le disons depuis des années, les empreintes digitales ne doivent pas être utilisées pour connecter quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de faire de fausses empreintes ».

Plutôt qu’un véritable « hacking » (car c’est bien toujours la même empreinte qui est utilisée), on peut dire qu’il s’agit plutôt d’un contournement réussi. L'exploit suffira-t-il à remporter le concours du premier hack du capteur biométrique de l’iPhone 5. 

Pour notre part, nous trouvons cette vidéo pas définitivement convaincante. En effet, la démonstration de contournement est effectuée avec un autre doigt lequel est recouvert du papier transparent. Toutefois, on ne sait pas si ce doight n'a pas été scanné précédemment. Dans ce cas, la question se pose alors de savoir si le capteur distingue l'empreinte du papier ou pas. Avec une autre personne prise au hasard, la vidéo ne souffrirait d'aucune contestation. Gageons qu'elle sera proposée très prochainement. Enfin, nous tenons à remercier le lecteur qui nous a permis de corriger notre erreur car nous pensions qu'il s'agissait du même doigt dans une précédente version de l'article.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


A votre avis...

Langages

Langages

Quels sont les langages de programmation les plus utilisés par les développeurs et surtout quels sont ceux à « bûcher » pour trouver du travail et être bien payé ? Et, au contraire, quels...

Stockage nouvelle génération

Stockage nouvelle génération

Le volume des données, structurées ou non, augmente sans cesse sous la montée en puissance de nouvelles applications : IoT, IA, Big Data… de ce fait, le stockage fait régulièrement sa révolution...

Multicloud

Multicloud

Le multicloud est le buzzword de 2018. Une stratégie que, selon les cabinets de conseil, la majorité des entreprises vont mettre en place au nom de la flexibilité. C’est qu’il serait dommage de mettre tous ses...

RSS
Afficher tous les dossiers

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

ENQUÊTE IA & SSI : une attente forte et déjà des solutions concrètes - DPO/DPD : premier bilan du RGPD, pauvre DPO... - Entretien avec Laure de la Raudière, députée - Reportage #Room42 : pas de cyber panique au Luxembourg ! - Cryptojacking - Office 365, cible adorée des pirates - Prophétique Black Mirror - Portrait Nora Cuppens, tête chercheuse...

 

Afficher tous les derniers numéros

Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


Tous les Livres Blancs
Derniers commentaires
L'entrée de Servecentric, un centre d'hébergements de données, le 10 décembre 2018 dans les environs de Dublin, en IrlandeDans la banlieue de Dublin, des entrepôts d'apparence ordinaire accueillent de vastes centres d'hébergement de données connectés à toute l'Europe, moteurs de la quatrième révolution industrielle et véritable aubaine pour l'économie irlandaise. [Lire la dépêche...]

Le moteur de recherche du géant informatique américain Microsoft, Bing, était jeudi inaccessible en Chine, des internautes s'inquiétant du possible blocage par les autorités d'un énième site internet étranger de premier planLe moteur de recherche du géant informatique américain Microsoft, Bing, était jeudi inaccessible en Chine, des internautes s'inquiétant du possible blocage par les autorités d'un énième site internet étranger de premier plan. [Lire la dépêche...]

Amazon a commencé à tester dans les environs de Seattle, où est basé son siège, la livraison de colis par un petit robot nommé "Scout", a annoncé mercredi le géant américain du commerce en ligne. [Lire la dépêche...]

Prototype de la Un prototype de voiture volante de Boeing a réussi son premier essai en vol, a indiqué mercredi le constructeur aéronautique en dévoilant ce projet qui s'inscrit dans le cadre plus large de futurs taxis aériens autonomes. [Lire la dépêche...]

Le gouvernement britannique a cherché à apaiser les craintes d'exode des entreprises effrayées par le chaos des préparatifs du Brexit au Royaume-Uni après des décisions symboliques de Dyson et Sony de déménager leur siège hors du pays.  [Lire la dépêche...]

Un câble de fibre optique sous-marin endommagé sur la plage de Sopelana (Espagne) le 13 juin 2017.Le royaume de Tonga se retrouvait mercredi presque à l'ère pré-internet, avec la rupture d'un câble sous-marin qui prive les habitants de l'archipel du Pacifique de presque tous les sites, notamment Facebook ou YouTube. [Lire la dépêche...]

Sony Europe va passer sous la coupe d'une nouvelle filiale créée aux Pays-Bas, restant ainsi sous les règles de l'Union européenne après le Brexit Le fleuron japonais de l'électronique Sony a décidé de déménager son siège européen depuis la Grande-Bretagne vers les Pays-Bas, dans la perspective de la sortie du Royaume-Uni de l'UE, prévue le 29 mars. [Lire la dépêche...]

Parmi les sources des menaces, le renseignement américain a cité les adversaires traditionnels des Etats-Unis, comme la Russie, la Chine, la Corée du Nord et l'Iran, mais aussi les groupes terroristes et d'autres acteurs non-étatiquesLa Chine a "compressé" les délais pour développer de nouvelles technologies en "volant" la propriété intellectuelle américaine, ce qui lui permet aujourd'hui de contester la suprématie des Etats-Unis dans ce domaine, selon la direction du renseignement américain (DNI). [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

AP CONNECT

La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT