Sécurité

Le capteur d’empreintes digitales de l’iPhone 5S peut-il être piraté ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Comme prévu, Apple hier a annoncé l’iPhone 5S avec un lecteur d’empreintes digitales. Cette fonctionnalité permettra aux utilisateurs d’appuyer simplement sur le bouton d’accueil pour déverrouiller l’appareil, en supposant qu’ils ont stocké leur motif unique dans la mémoire protégée de l’iPhone. Cette approche du verrouillage d’un téléphone est un juste équilibre entre sécurité et commodité, mais elle est loin d’être absolue. Ce n’est pas parce que vos empreintes digitales sont uniques que personne ne peut nécessairement les utiliser pour accéder à votre téléphone.

Si vous avez un mot de passe ou un code PIN pour sécuriser votre téléphone, vous pouvez facilement le garder pour vous. Cependant, vous laissez des empreintes digitales sur tout ce que vous touchez. Quelqu’un avec juste un peu de savoir-faire pourrait éventuellement récupérer ces empreintes d’un objet lisse et les utiliser pour contourner le scanner.

Cependant, certains scanners d’empreintes digitales sont plus faciles à tromper que d’autres. Tout dépend de la méticulosité du système pour s’assurer que seuls les utilisateurs autorisés ont accès. UN biométrique système peut échouer à faire son travail de deux manières. Il pourrait être trop lâche avec les normes et autoriser la mauvaise personne, ou il pourrait être trop strict et empêcher l’utilisateur autorisé d’accéder à ses données. Le deuxième type de panne est de loin le plus irritant, et c’est celui qu’Apple va vouloir éviter. C’est une entreprise qui se targue de l’expérience utilisateur. Un téléphone que vous ne pouvez pas déverrouiller n’est pas une bonne expérience.

Psssssst :  Un développeur de mods de jeu surpris en train de distribuer délibérément des logiciels malveillants - High-teK.ca

Le lecteur d’empreintes digitales de l’iPhone 5S est probablement réglé pour s’assurer que les utilisateurs n’ont pas à glisser plus d’une fois. De nombreux facteurs peuvent affecter l’apparence de vos empreintes digitales : le froid, l’humidité ou même une petite égratignure. Quelque chose que le nouvel iPhone a à offrir est l’utilisation de la technologie capacitive pour acquérir l’image de votre empreinte digitale. Cela devrait être suffisant pour s’assurer qu’une simple photocopie ne peut pas contourner le scanner. (Voir: Comment contourner le cryptage et la sécurité d’un smartphone Android : mettez-le au congélateur.)

ScannerVotre iPhone n’est pas Fort Knox, cependant. C’est probablement bien si l’appareil laisse une certaine marge de manœuvre dans les empreintes digitales. Juste quelques cas frustrants où l’appareil refuse l’accès, et la plupart des gens désactiveraient la fonction. Quand le iphone 5s est libéré, tout le monde va essayer de tromper le scanner. Cela deviendra probablement le lecteur d’empreintes digitales grand public le plus répandu sur le marché. Nous découvrirons éventuellement des moyens de le tromper, mais ce n’est peut-être pas le vrai problème.

Apple s’est mis en quatre pour expliquer que vos données d’empreintes digitales sont stockées sur la puce A7 ARM, pas dans iCloud, et nulle part ailleurs en ligne. Les applications ne sont pas censées avoir accès aux données d’empreintes digitales cryptées, mais cela rend toute faille de sécurité potentielle beaucoup plus importante. Si les données Touch ID pouvaient être extraites par un exploit, cela donnerait à l’attaquant votre empreinte digitale au lieu d’un mot de passe. Les mots de passe que vous pouvez changer, les empreintes digitales pas tellement.

De plus, Apple doit avoir un accès à un niveau bas pour lire et écrire de nouvelles données d’empreintes digitales. Existe-t-il donc une méthode pour l’extraire si vous avez l’appareil en main? Si tel est le cas, les organismes chargés de l’application de la loi, tels que le NSA, serait probablement très intéressé par cela. Peut-être vaut-il mieux arrêter de toucher les choses.

Psssssst :  Apple corrige des failles de sécurité critiques utilisées pour voler des données cryptées

Maintenant lis: Comment sécuriser correctement votre iPhone ou appareil Android

Bouton retour en haut de la page