Developpez.com

Le Club des Développeurs et IT Pro

iPhone 5S : 16 000 dollars et d'autres lots à quiconque contournera en premier la sécurité de Touch ID

Le concours IsTouchIDhackedyet est lancé

Le 2013-09-20 16:25:33, par Stéphane le calme, Chroniqueur Actualités
Les nouveaux iPhone 5S sont désormais disponibles en France et certains pensent déjà à mettre à mal sa nouvelle technologie embarquée Touch ID, son système permettant de déverrouiller son terminal grâce à son empreinte digitale. Nick DePetrillo, expert en sécurité indépendant, a lancé le concours de hacking sur le site IsTouchIDhackedyet.com ayant pour cible le produit d’Apple. David Graham, chercheur en sécurité chez Errata Security, a vite fait de le rejoindre. Ce dernier est connu pour être notamment le créateur d’un des premiers firewalls personnels. La liste des autres donateurs est disponible sur le site.

En tout, le montant total des lots s’élève à plus de 16 000 dollars, quelques bouteilles d'alcool, de la monnaie Bitcoin, des livres et d'autres biens qui reviendront de droit à quiconque apportera en premier la preuve formelle par vidéo d'un hack de Touch ID. Arturas Rosenbacher, partenaire fondateur du Chicago's IO Capital qui a offert 10 000 dollars à lui seul pour la compétition, explique que cette initiative a pour but d'aider Apple à identifier les failles qui auraient pu lui échapper. « C'est une façon d'arranger un problème avant qu'il n'en soit un. Cela rendra les choses plus sûres » assure-t-il.

Hacker le Touch ID ne sera pas simple reconnaissent les experts en sécurité. Toutefois, ils sont confiants et pensent que cela pourrait avoir lieu assez rapidement.

« Je pense qu’Apple est assez amusé » estime David Graham. « Je suis sûr que leurs ingénieurs sont confiants dans leurs capacités à répondre à toutes les faiblesses imaginables – et encore inquiets des techniques inconcevables que les hackers peuvent imaginer » ajoute-t-il. D'ailleurs Apple explique que le dispositif atteint une précision de 500 ppp et peut donc reconnaître un doigt jusqu'aux couches situées sous l'épiderme.

Apple n'a pas réagi face aux tentatives pouvant éventuellement permettre de passer outre les dispositifs de sécurité autour de Touch ID. Le site précise que lorsqu'il aura reçu une preuve formelle du succès de l'opération, il le mentionnera. Alors en attendant « Is Touch ID Hacked Yet? », la réponse est encore « No! »

Source : Is Touch ID Hacked Yet

Et vous ?

Que pensez-vous de cette initiative ?
  Discussion forum
17 commentaires
  • Marwindows
    Membre éclairé
    Envoyé par Zweet
    J'y ai pensé (comme tous ceux qui ont vu bienvenue à Gattaca je pense )
    Ou ceux qui aiment le lockpicking et les dérivés moderne
    le 23/09/2013 à 10:33
  • pmithrandir
    Expert éminent
    Franchement... je doute que la technique soit si difficile a reproduire que cela...

    Déjà, les empreintes sont partout sur le téléphone(c'est beau le tactile) donc la voleur n'a que l'embarra du choix.

    Ensuite, une impression laser a 1200 dpi... c'est pareil, pas très dur a trouver...

    Reste a le modeler, mais je suis sur qu'avec un poil de temps, on pourra passer cette étape... Dans le style d'un trompe l'oeil par exemple.

    Après, quid d'un mec qui comme moi il y a 2 semaines, se prend un coup de cutter sur le pouce en bricolant... cette mini balafre m’empêche d'utiliser mon mobile pendant 10 jours le temps que ca cicatrise ?
    le 23/09/2013 à 10:54
  • NahMean
    Membre averti
    De Touch ID ou du mot de passe, lequel de ces moyens de protection des données vous semble-t-il le plus sécuritaire ?
    Sans aucun doute possible c'est le mot de passe qui me semble le plus sécuritaire pour une raison très simple, si quelqu'un trouve mon mot de passe, je peux toujours le changer, si quelqu'un hack mon "Touch ID" qui est stockée dans ce smartphone mais pas accessible (eheh j'en rigole encore ...) et bien je ne peux plus rien faire et ceci à vie !

    L'utilisation du passe biométrique ne devrait que se faire pour des données sensibles voir vitales, pas pour déverrouiller son téléphone !

    Apple joue très gros avec ce gadget, j'espère pour eux que personne ne va s'amuser a trouver le moyen de récupérer ces données biométriques ... vue qu'en ce moment la mode est au découverte d'espionnage grandeur nature
    le 24/09/2013 à 16:25
  • Mr_Exal
    Membre expert
    Envoyé par Marwindows
    L'empreinte de detenteur de l'iphone est sur ce fameux bouton ...
    Pour ce faire il suffit d'extirper l'empreinte et de la réutiliser :
    http://arsouyes.org/index.php?id=931
    Fin de la manoeuvre
    J'y ai pensé (comme tous ceux qui ont vu bienvenue à Gattaca je pense )
    le 23/09/2013 à 10:13
  • Shuty
    Membre éprouvé
    Citation:
    Envoyé par Zweet Voir le message
    C'est vrai D'ailleurs si tu as des sources à ces sujets je suis preneur !

    Par rapport au lockpicking ? (parce que les techniques moderne c'est rien de plus que de la sécu, et pour en parler faudrait plus qu'un post
    Ya des bouquin de mille page consacré juste à une seule parcelle de ce domaine ^^ )

    En tout cas pour le lockpicks je t'apprendrais pas grands choses sinon :
    Les bases :
    lockpickingfrance

    Un peu d'approfondi :
    Youtube Lockpicking

    Puis une bonne boutique :
    http://www.sparrowslockpicks.com

    Mais bon y a pas de secret c'est la curiosité, qui fait l'apprentissage
    Si besoin est n'hésite pas à me contacter. Je fais du loockpicking depuis tout petit. Entre neiman / bupkey / pickgun / crochet etc... Je peux t'affirmer une chose, rien n'est infaillible !
    le 23/09/2013 à 17:11
  • Mr_Exal
    Membre expert
    Envoyé par Tryph
    apparemment le prix a été amputé d'au moins 10 000 $ ...
    Apple, menteurs, voleurs, truands, des bons marketeux quoi.
    le 01/10/2013 à 14:54
  • Marwindows
    Membre éclairé
    L'empreinte de detenteur de l'iphone est sur ce fameux bouton ...
    Pour ce faire il suffit d'extirper l'empreinte et de la réutiliser :
    http://arsouyes.org/index.php?id=931
    Fin de la manoeuvre
    le 22/09/2013 à 14:37
  • Marwindows
    Membre éclairé
    C'est marrant j'aurais pu me faire 16000 €
    Cf mon message posté avant la mise en ligne de cette vidéo ^^
    le 23/09/2013 à 9:46
  • Bebel
    Membre éprouvé
    Il y a plus simple, un petit coup de couteau et le tour est réglé
    le 23/09/2013 à 9:49
  • Mr_Exal
    Membre expert
    Envoyé par Marwindows
    Ou ceux qui aiment le lockpicking et les dérivés moderne
    C'est vrai D'ailleurs si tu as des sources à ces sujets je suis preneur !
    le 23/09/2013 à 10:39
  Poster une réponse