Un groupe de hackeur allemand aurait déjà réussi à pirater le système de reconnaissance d’empreintes digitales d’Apple en utilisant un relevé d’empreintes modifiées.
Le Chaos Computer Club, comme il se nomme, a trouvé un moyen de contourner le Touch ID de l’iPhone 5S, qui est censé être ultra sécurisé selon la firme à la pomme.
La technique du « faux doigt » consiste à recréer un doigt à partir d’une photo haute résolution 2400 dpi de l’empreinte digitale prise grâce à de la poussière graphite posée sur du verre ou du cyanoacrylate (l’ingrédient principal de la super glue). Ensuite, la photo sera nettoyée à l’aide d’un logiciel de retouche photo puis imprimée au laser en 1200 dpi sur une feuille transparente. Enfin, il faudra apposer du lait de latex rose ou de la colle à bois sur la feuille transparente et attendre que celle-ci durcisse. La vidéo ci-dessous vous montre le résultat :
[youtube HM8b8d8kSNQ 500]
Ce procédé est possible, car Apple utilise un capteur d’empreinte de résolution supérieur qui peut être piraté grâce au levage d’empreinte habituel.
« Nous espérons que cela va enfin reposer les illusions que les gens ont sur la biométrie par empreintes digitales. C’est stupide d’utiliser quelque chose que vous ne pouvez pas changer et que vous laissez partout chaque jour comme une garantie de sécurité », a déclaré Frank Rieger, porte-parole du CCC. «Le public ne doit plus se laisser berner par l’industrie de la biométrie à des allégations fausses sur la sécurité. La biométrie est fondamentalement une technologie conçue pour l’oppression et le contrôle, pas pour sécuriser l’accès de l’appareil au quotidien. »
Ce qui est mis en avant par le CCC, c’est que le système prétendant sécuriser votre appareil apparait plus comme un moyen d’oppression et de contrôle.
En outre, vous pouvez facilement être obligé de déverrouiller votre téléphone contre votre volonté lors d’une arrestation. Vous forcer à donner votre passcode est beaucoup plus difficile dans la plupart des juridictions qu’un simple glissé hasardeux de votre téléphone sur vos mains menottées…
51 commentaires
C normale ! C’est pas piraté ca non!
Bah si on considère qu’ils utilisent des outils pour accéder à un système protégé auquel ils n’ont pas accès normalement, c’est pirater. Comme utiliser des outils pour accéder a un réseau wifi protégé auquel on a pas accès normalement, c’est pirater.
Il est tellement presser de toucher les 16000$ qu’il en tremble le pauvre …
Moi perso, j’aurais fait pareil … non pas parce que je suis pressé, mais parce que ça me dégouterais d’attendre 3jours avant de me lancer et de me les faire « voler » parce que j’ai attendu :)
C’est bon ça. Moi j’aurais mis un capteur oculaire et non digital
On va dire qu’il l’ont bypass. Bref tout ça pour dire que le mot de passe c’est a mes yeux la meilleur securité.
Cupertino cyber idea
Cela ne posera des problèmes que sur les iPhone de personne importante .
Je ne vois pas le pickpocket du coin commencer à refaire les emprunte du propriétaire après lui avoir volé l’iPhone .
Donc à part si sa femme travaille au FBI et qu’on a des choses à se reprocher je vois pas ou est le problème…
Je veux bien acheter un 5s. Et le 2ème. À l’œil vu que l’on peut déverrouiller facilement
Belle démonstration et dommage qu’il soit atteint de Parkinson
En même temps c’est certain que le mec lambda qui te tire ton iPhone a bien évidement l’accès à tes empreintes, une imprimante laser en 1200 dpi, du lait de latex, j’en passe… et toutes les connaissances nécessaires pour utiliser ce matériel.
Tout ça pour un iPhone (perso, j’suis pas membre d’une organisation secrète gouvernemental avec des dossiers à garder secret ^^) ? Que l’on aura sûrement déjà entre deux verrouiller/supprimer à distance…
En même temps le mec qui te tire ton iPhone il s’en bat les steaks de tes photos de vacances ou du numéro de téléphone de ta mère… 99% du temps c’est pour le revendre donc passage en DFU et restau et basta…
La l’intérêt c’est juste de démontrer que c’est bidon comme protection, surtout que la face avant entièrement en verre et l’écran tactile gardent extrêmement bien les empreintes digitales donc c’est clairement contre productif au final d’afficher clairement son mot de passe partout sur son téléphone…
Mais c’est vrai qu’il tremblote un chouïa le bougre…
je pense surtout qu’ils en ont rien a branler de tes empreintes sur une iphone.
point de vue perso après t’en tire tout les conclusions que tu veux.
Plus nos téléphones évoluent, plus nous sommes contrôlés .
Les autorités vont adorer ce « finger print » !
Encore jolie hack CCC !
Bien dit!
EN fait cette technique existe depuis des lustres mais bon ils ont rien fait d’extra
En meme temps tu met un bout de scotch apres que la personne est pose son doigt et pu besoin de touch id , c est pas du hack .
Bah ça marche pas avec le scotch ! Ayant le le 5S depuis quelque jours j’ai essayer et rien y fait ça marche pas avec le scotch.
L’expérience en elle même est pas mal. Par contre le mec faut qu’il arrête de consommer certaine matière, relâche sa console ou tout simplement se faire soigner pour les tremblements.
Cette vidéo est complètement débile, car c’est le même mec qui prend le latex pour déverrouiller.
Même si ils ont réussi à craquer la sécurité , il aurait pu faire en sorte que ça soit une tierce personne (avec des gros doigts boudinés), qui fasse la manip.
Bien dit :)
Mdr quel système de merde et en plus se système a etait créé pour fichier encore plus vite les gens
Mais…le Digital Id n’a jamais été conçu pour sécuriser davantage votre phophone! J’espère que vous êtes bien conscients de cela!
Le but est de vous faciliter/accélérer le déverrouillage en usage courant, en ne compromettant pas la sécurité de base qu’est votre Passcode,
Donc il faut un dispositif au moins aussi sûr.
Etant donné que pour le piratage de vos données, un simple boitier électronique branché sur votre prise lightning est suffisant pour pomper toutes les données même anciennement effacées, en 20 secondes et de manière invisible, aucun bon hacker n’a besoin et ne prendra le temps de vous voler vos empreintes.
Même notre police scientifique française est équipée de tels boitiers … c’est dire si c’est accessible!
Non mais allo quoi rien n est infraudable
La vidéo n’est vraiment pas terrible terrible !!! Bref si il faut faire ça pour pirater « touch ID », on est tranquille quoi !!! Faut pas pousser, vous voyez le délinquant ou autre qui vous vole votre ijoujou, utilisez ce genre de matos pour contourner la sécurité !!!
Mais je pense que le but de ce groupe est plutôt de démontrer que l’utilisation de la biométrie dans nos nouvelles technologies est une façon de nous surveiller et de nous « fliquer »…
On peux rajouté le code derrière ID si on veux double la sécurité
Moi je croyais que le CCC était le Comité Contre les Chats, présidé par un certain M.Chabat…
en même temps cette technique est connu depuis bien longtemps l’émission Mythbusters pour ceux qui connaissent ont déjà tenter cette expérience avec succès lors de l’émission diffusé le 23/08/2006
Peut-on tromper un capteur d’empreintes digitales avec une copie en latex, une copie en gel balistique, une photocopie ?
http://www.youtube.com/watch?v=MAfAVGES-Yc
Le gars enregistre son empreinte? Ensuite il utilise son piratage de son propre doigt super si je trouve un 5s je fais comment pour déverrouillé le tel si j’ai pas l’empreinte d’origine.
Vidéo et astuce complètement stupide au tant demander au mec de couper son doigt , les mecs invente n’importe quoi pour casser Apple car il doit y avoir une sorte de jalousie sur leurs produit car dans tout ce que l’on lis et tout les chiffres qui différencie Apple de androïd on oublie toujours de dire que androïd est juste un système d’exploitation compliqué et incapable de créer leur propre téléphone qui serait peut être même pas un exploit technologique
La où je vais rebondir c’est que c’est bien beau de dire que c’est piraté, mais qui de nos jours aurait envie de se faire chier ( pardonnez moi le terme) a faire tout ça ou même qui a les moyens de le faire ?
J’ai pas très bien compris la vidéo il se pirate avec son propre doigt ?? –«
À quand un piratage et pas un truc connu depuis 10 ans ?!
HORS SUJET : Quelqu’un connaît le nom du tweak pour avoir un code a 6 chiffre au lieu de 4 ?
Cet video prouve juste que les malades atteints de parkinson peuvent acheter l’iphone 5s :-p
J’ai pensé à un truc en regardant cette vidéo.
Et si au lieu de déverrouiller l’iPhone avec son propre doigt on utilisait celui de sa sœur par exemple ?
Je m’explique : Je prend le doigt de ma sœur, je fais le délire de reconnaissance d’empreintes avec l’iPhone pour qu’il reconnaisse le doigt de ma sœur, ensuite je copie le doigt de ma sœur avec la technique des allemands, je m’occupe de faire en sorte à ce que cette nouvelle « clé » ne s’abîme pas et la rendre assez petite pour la cacher n’importe où (dans un préservatif à moitié ouvert dans mon porte monnaie par exemple), de sorte que personne ne sache où elle peut être. Et voilà j’ai créé un système sécurisé auquel personne ne pensera. Va hacker ça maintenant ! De plus personne ne saura que c’est le doigt de ma sœur (ou autre personne). Une clé pour l’iPhone.
Bien sûr après c’est beaucoup plus long de déverrouiller ton iPhone en sortant un préservatif à chaque fois… Mais on peut pas tout avoir !
C’est nul comme blague…
Faut savoir rire de soi, avant de rire sur les autres.
N’empêche que l’analyse du mec ne manque pas de bon sens, ne vous en déplaise.
A force de voir les films d’espionnage voila au ça mène,
Voilà
Apple aurait présenté son capteur d’empreintes comme un gadget de plus sur son nouvel appareil au lieu brandir l’étendra de la sécurité , il n’aurait pas vendu moins d’iPhone 5s et ne passerait pas pour un plouc aux yeux de tous.
c’est sûr tout le monde sait faire ça et a le matériel pour le faire à la maison
J’imagine les petits délinquants de banlieue avec une brouette et tout le matériel dedans. Pas facile de se sauver après le vol avec tout cet attirail.
C’est vrais que ces une technique donner à tout le monde..
C’est sympas tout ca mais j’appel l’opérateur et il sera blacklisté donc au final ca sert à rien.
Ouais c’est bien beau mais qui va se casser le cul à faire sa juste pour déverrouiller un iPhone ? X)
rien pirater du tout!… « si je force le mec a mettre son doigt c’est du piratage alors… » c’est contre productif oui alors ce sera encore plus ridicule de voir les « autres » faire pareil ahaha zga zga zga
Comment il tremble c’est chaud!
un truc totalement logique et totalement inevitable ! c’est comme le faire sur un detecteur digital d’un coffre fort c’est inviolable sauf si ta le doigt du mec.
C’est pas du piratage sa juste une petite astuce ya pas de quoi en faire une histoire.