X
Découvrez l'application Work.com

News Partenaire

Découvrez l'application Work.com

Olivier Derrien, directeur général de Salesforce France, présente la nouvelle application Work.com et son intérêt pour la reprise de l'activité dans les entreprises.


iPhone 5S : un expert reconnu vient au secours de TouchID

Le chercheur en sécurité Marc Rogers qui travaille pour la société Lookout vient de publier une analyse complète et très détaillée de la protection TouchID de l’iPhone 5S. Bien qu’il ait réussi lui aussi à la contourner, il considère toutefois que cette technique de sécurisation demeure impressionnante. 

Pour avoir eu l’occasion de le rencontrer voici quelques mois, nous pouvons vous confirmer que Marc Rogers est un sacré client. Durant l’entretien qui avait duré une heure, il avait sorti de son sac différents objets de hacking tous plus efficaces les uns que les autres, un peu à la manière d’un magicien sortant des lapins de son chapeau.

Pirater n’importe quel réseau WiFi chiffré ou non: 3 minutes avec un kit en vente pour quelques dollars; il nous avait également montré un lecteur de cartes NFC qui fonctionne jusqu’à 30 cm de distance ou encore un jeu de clés USB qui permet de prendre le contrôle de n’importe quel appareil en quelques secondes. Il nous avait aussi alerté sur la faiblesse des empreintes digitales avec des copies en latex. « La biométrie n’est pas valable pour stopper les vrais criminels », nous expliquait-il. Il exhibait une paire de Google Glasses qui n’avait pas résisté plus de quelques minutes à ses tentatives d’intrusion. Bref, vous l’aurez compris, Marc Rogers n’est pas un perdreau de l’année et son avis sur TouchID est d’importance : M. Rogers est quelqu’un de très respecté dans la communauté de la sécurité et il ne passe pas pour être un tendre. Son article est accessible à cette adresse.

Des dollars, de la patience et du talent

Il détaille comment, à l’instar du Chaos Computer Club, il a réussi à contourner la sécurité du TouchID de l'iPhone 5S en utilisant une technique légèrement différente de celle de ses homologues allemands. En substance, il rappelle que le contournement d’une sécurité réalisée à base d’empreintes digitales est quelque chose de connu depuis des dizaines d’années. Pourtant il prend grand soin de relativiser la portée de son hack ou de celui du CCC. « Hacker TouchID repose sur une combinaison assez banale : un peu de talent, une dose de connaissances universitaires, en y ajoutant la patience d’un technicien sur une scène de crime ». 

En effet, il insiste sur la nécessité de disposer d’une empreinte de bonne qualité, ce qui n’est pas toujours facile à obtenir et qu’il convient que l’empreinte obtenue soit bien celle qui a été enregistrée par le smartphone. Ensuite, M. Rogers explique que la création d’une fausse empreinte « est la partie la plus ardue et n’est en aucun cas facile. C’est un procédé long qui prend plusieurs heures et s’appuie sur plus de mille dollars de matériel, y compris un appareil photo haute résolution et une imprimante laser ».

Enfin, il rappelle que le hacker n’a pas beaucoup de droit à l’erreur car la protection via TouchID se désactivera après 5 essais infructueux pour arriver à une authentification par code PIN. Bref, selon M. Rogers, le hacking de l’iPhone 5S est bien évidemment possible mais relève plutôt de ce que l’on trouve dans les romans de John Le Carré. Marc Rogers estime donc que TouchID n’est pas un outil de sécurité fort mais qu’il est un outil de sécurité pratique, sachant que de la moitié des possesseurs d’iPhone n’utilisent pas aujourd'hui le déverrouillage par code PIN.

Apple pourrait aller plus loin

En conséquence, il considère qu’il s’agit d’une très bonne avancée car la sécurité par empreinte digitale permet de protéger les données après un vol à l’arraché. Il permet également de vous protéger dans le cas où vous perdez/égarez/oubliez votre téléphone et qu’il peut vous protéger contre les attaques par phishing.

Le chercheur ne manque pas non plus d’évoquer la face sombre de cette technique, à savoir l’usage réel qui est fait des données biométriques stockées et qu’il faudra que toute la lumière soit faite. Enfin il suggère à Apple d’aller plus loin pour certaines applications en proposant une double authentification par empreinte digitale et code PIN. Toutefois, il estime que le bilan est globalement positif et que cette technique ouvre de nouveaux horizons de recherche, notamment la double authentification dont il parle.

Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
L'exigence étonnante de Donald Trump qu'une partie de la transaction Microsoft-TikTok soit versée dans les caisses de l'Etat a suscité de vives critiques et interroge jusque parmi les conseillers du président. [Lire la dépêche...]

Marcio Sawamura, directeur adjoint de l'Institut de radiologie de l'hôpital des cliniques de la Faculté de médicine de l'Université de Sao Paulo (USP), examine les images du scanner thoracique d'un patient, le 28 juillet 2020 à Sao Paulo, au BrésilDes algorithmes pour détecter des lésions pulmonaires : au Brésil, pays durement touché par la pandémie de coronavirus, l'intelligence artificielle vient au secours des médecins pour diagnostiquer les cas d'infection au Covid-19 et pallier l'absence de dépistage de masse. [Lire la dépêche...]

Le logo de Google photographié le 25 février 2019 à Barcelone La Commission européenne a annoncé mardi ouvrir une "enquête approfondie" sur le projet de rachat par Google de Fitbit, spécialiste des objets connectés pour les activités physiques, craignant qu'il ne renforce la position du géant américain sur le marché de la publicité en ligne. [Lire la dépêche...]

La youtubeuse française Léna Situations, de son vrai nom Léna Mahfouf, à Paris le 24 juin 2020 "C'est trop gratifiant", mais "c'est épuisant psychologiquement": la youtubeuse Léna Situations s'est lancée dans sa 4e saison de "vlogs d'août", une version accélérée de sa vie de fashionista, de "petite nana hyperactive" autoproclamée. [Lire la dépêche...]

Une image du modèle de navette développé par Virgin Galactic diffusée par la compagnie le 3 août 2020La compagnie de tourisme spatial Virgin Galactic a estimé lundi qu'elle serait en mesure d'effectuer un premier vol touristique dans l'espace au premier trimestre 2021, avec l'envoi de son fondateur Richard Branson. [Lire la dépêche...]

Le président américain Donald Trump a menacé, tour à tour, de forcer le chinois ByteDance à céder l'application TikTok, puis de la bannir des Etats-Unis tout courtAprès avoir soufflé le chaud et le froid, Donald Trump s'est finalement déclaré favorable à un rachat rapide par Microsoft de TikTok, propriété du Chinois ByteDance, tout en exigeant qu'une partie de la transaction soit versée dans "les caisses de l'Etat". [Lire la dépêche...]

Google a présenté un nouveau smartphone d'enrée de gamme le 3 août 2020Google a présenté lundi un nouveau smartphone d'entrée de gamme, et annoncé le lancement de téléphones adaptés à la 5G plus tard cette année, dans un marché en baisse. [Lire la dépêche...]

Le président américain Donald Trump a menacé, tour à tour, de forcer le chinois ByteDance à céder l'application TikTok, puis de la bannir des Etats-Unis tout courtDonald Trump a déclaré lundi que le très populaire réseau social TikTok, propriété du Chinois ByteDance, devrait être vendu avant la mi-septembre pour pouvoir continuer à opérer aux Etats-Unis. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT