En 2013, quelques jours après la sortie de l’iPhone 5S, il était déjà hacké, grâce à l’utilisation d’une photographie de l’empreinte de l’utilisateur en 2400 ppp. L’image avait été ensuite nettoyée, inversée et imprimée en 1200 ppp sur une feuille transparence grâce à une imprimante laser. Pour les Samsung et Huawei (Samsung Galaxy S7 et Honor 7), les chercheurs de l’université Michigan State University ont trouvé une astuce mise en place en 15 minutes seulement.
L’utilisation est à la portée de pas mal de monde, car cela nécessite une simple imprimante jet d’encre et un système Agic. D’ailleurs, si vous ne connaissez pas le système Agic, petit rappel : il s’agit d’un système mis au point par des chercheurs japonais qui permet de transformer n’importe quelle imprimante jet d’encre du commerce en machine à fabriquer des circuits imprimés. Le secret réside dans un montage qui permet d’imprimer avec une encre conductrice spéciale sur du papier. D’ailleurs, le projet était disponible sur Kickstarter en 2014.
Les chercheurs se sont donc équipés d’une imprimante à jet d’encre ordinaire, de trois cartouches Agic d’encre conductrice en argent, d’une cartouche d’encre noire normale et d’une feuille de papier spécial Agic. L’empreinte digitale peut ensuite être récupérée à partir d’une photo, ou même des empreintes digitales laissées sur le téléphone – un visuel à 300 dpi suffit. Tout est ensuite imprimé sur la feuille, puis découpé sous forme d’une empreinte digitale et ensuite déposé sur le capteur. Chez Samsung, cela fonctionne bien, tandis qu’il faut s’y prendre à plusieurs reprises sur les produits Huawei et Honor.
Le plus inquiétant dans l’histoire : l’empreinte digitale est utilisée pour sécuriser de plus en plus de services, elle est également stockée par différents organismes. Il faudrait commencer à s’intéresser aux technologies utilisées, et pourquoi pas s’attendre à de nouvelles certifications de sécurité pour ce type d’usage. Le document de recherche publié par l’université est disponible à cette adresse, pour ceux que cela intéresse. De quoi donner des idées au FBI…
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ca n'a absolument rien à voir avec la mode.
Ouai bon si tu deverouille ton tel de maniere non secure en le montrant aux gens dans la rue, ta pas l'air très malin comme bonhomme ^^ Ca ne change rien au problème ;)
dire qu'il fallait une imprimante haute résolution pour tromper le touch id 1 et qu'on est au 3 actuellement et qu'une bête imprimante jet encre et suffisant pour tromper ces pathétiques capteurs sous androidshit.... lol
"Victime de la mode.."
C'est là que c'est le plus utile.
Oui c'est d'ailleurs tellement utile et efficace que seuls les smartphones utilisent cette connerie.
http://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-lundi-21-septembre-2015_1083961.html Y a une partie sur la biométrie
ou je regarde par dessus ton épaule ...
C'est très utile au contraire. source : moi qui l'utilise des dizaines de fois par jour sans y penser depuis plus de deux ans.
Il faut que les yeux clignent, au moins, généralement. ;)
Ben c'est pas grave.. Y'a qu'à valider l'empreinte par un code secret... Encore une fois un gadget inutile dans lequel s'engouffre le consommateur.
en gras sur l'ecran 3cm au dessus ....
Quid du capteur d'empreintes en 3D dispo sur le snapdragon 820 ? La protection n'est pas plus élevée ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
et pendant ce temps-là , dire que beaucoup de gens se moquent de Blackberry qui n'utilise pas ce type d'authentification et est jugé comme " à la traine " ......
On ne doit pas prendre le même métro… Et selon les restaurants (dès que tu as de la cuisine un peu grasse, surtout), regarde ton verre. C'est typiquement l'endroit où tu peux en récupérer une isolée très facilement…
Il faut noter qu'avec la mise à jour 6.0.1 sur samsung si le téléphone est éteint et rallumer ou si mis sur mode avion et enlever du mode avion. il faut rentrer le mot de passe du téléphone puis le code pin et après seulement le déverrouillage par empreinte fonctionne. Si le téléphone reste sur mode avion après allumage et wifi allumé il faudra utiliser le mot de passe à chaque fois. l'empreinte ne marche pas. il faut sortir du mode avion entrer le code pin .<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
c'est pas les experts ;) c'est rare de trouver une empreinte exploitable dans la vraie vie !
Ouai bon une attaque dans la rue et jle déverrouille easy du coup ton tel. Allez petit met ton œil devant ton téléphone. Tandis qu'un bon vieux mot de passe (schéma ou code à chiffre), tu as toujours le choix de te laisser tabasser sans donner le code ^^
La plasticine fonctionne très bien et demande moins de manipulation. Encore une technologie qui va disparaître !
D'ou l'interet des capteur d'iris sur les Microsoft, pour l'instant inviolable avec des attaques systeme D
As-tu ne serait-ce que lu l'article ? Et ce n'est qu'un exemple parmi d'autres…
Oui, le truc qui nécessite un minimum d'équipement pour pouvoir être exploité. Prends une pâte à modeler, pose la sur le verre et tu me raconteras la suite...
Et à chaque article concernant les capteurs d'empreintes, où je répète que ce n'est absolument pas fiable, et que contrairement à un mot de passe, il est impossible d'en changer, on se fout de moi. Ils sont où ces gens, aujourd'hui ?
La plupart des mécanismes de reconnaissance de visages sont trompés par une simple photo, vu qu'ils n'ont pas de perception des profondeurs.
Verre, barre des métros/bus etc, poignées de portes… les empreintes sont laissées absolument partout.
Tu veux dire, ce que tu laisses trainer partout à longueur de journée sans même t'en rendre compte, et ce depuis ta naissance ?
Dans l'écrasante majorité des cas, c'est l'index ou le pouce. Les deux doigts qu'on utilise le plus souvent au quotidien… Et une partie de l'empreinte suffit. C'est assez facile à avoir, si la personne boit dans un verre en verre, par exemple…
Une partie suffit, avec la plupart des capteurs. Et tu la laisses partout, à longueur de journée… Une fois récupérée, c'est terminé, elle est perdue à vie pour son propriétaire.
#JeChangeDeSujetCarJeN'AssumePas
Sur les premiers hacks du capteur biométrique de l'iPhone, l'empreinte était tout simplement prise sur le téléphone lui même (bien sur, il faut quand même du bol pour avoir une empreinte exploitable, mais si tu as côtoyé le propriétaire du téléphone, c'est très simple de trouver une empreinte, sur un verre ou autre objet).
Et le problème dans ce cas, c'est que une fois que l'empreinte est récupéré par quelqu'un, c'est pas comme un mot de passe, on peut pas la changer ! Donc vulnérable dans qu'on continue d'utiliser le système
Je vais imprimer une photo de mes yeux et voir si mon 950 me reconnaît <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
Je ne possède ni iPhone, ni pâte Play Doh, mais tu peux voir par toi même la vidéo de Vkansee (via Arjun Kharpal).
Tu sais, dans tous les cas, il faut l'empreinte de l'utilisateur ! Et au lieu de poser son doigt sur la pâte, pose le sur le téléphone... tu gagneras quelques minutes !
Enfin faut quand même récupérer l'empreinte du mec...
C'est déjà le cas, dans les systèmes bancaires ils sont utilisé en tant que PIN, pas en tant que médium TAN.
#dontfeedthetroll
Éssaies pour voir petit :D
Faut bien que quelqu'un se charge de la relecture, hein. ;-) D'ailleurs, tu as encore laissé des fautes. Si tu ne trouves pas... tu devrais demander à un ami. xD
Apparemment, tu n'as compris l'article. Suffit de le relire, le relire, encore et demander à un ami si jamais ça ne passe toujours pas.
Le capteur de l'iPhone 6S est encore plus simple à tromper, il suffit d'avoir de la pâte à modeler Play Doh. Mais tout ceci montre que ces méthodes d'authentification sont pratiques au quotidien, mais loin d'être infaillibles.
Vous êtes donc en train de nous dire que si on dispose des empreintes de quelqu'un, on peut déverrouiller son tel via le lecteur d'empreinte... Je suis bouleversifié.
en même temps il faux avoir la totalité des empreintes de la personne ce qui ma fois n'est pas si facile a avoir , car ont ne sais jamais avec quelle doigts le telephones a etait securisé " mais bon cela reste quand même ennuyeux "
Pareille je pense qu au delà de protéger son tel contre des personnes qui veulent voir ce qui a dedans. Pour ma part CA remplace le mot de passe rien de plus. C est juste plus pratique mais je ne laisserais pas ma CB enregistrer la dans.
Raison pour laquelle les empreintes digitales doivent servir à IDENTIFIER et non pas AUTHENTIFIER ... mais évidement c'est moins simple pour l'utilisateur ...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix