Le matos Apple, Macs, iDevices, logiciels & co

[Martin_A]

Captain H@dock @ 23/09/2013 - 03h09 a dit:

Bon sinon, on peut commencer a troller....  

(attention, titre mensonger, en fait ils expliquent qu'on peut utiliser un "bout de scotch" pour reproduire une empreinte. Du coup, pas besoin d'avoir peur des secateurs. C'est une bonne nouvelle.   )


http://www.lemonde.fr/technologies/article/2013/09/22/la-reconnaissance-digitale-du-nouvel-iphone-deja-piratee_3482521_651865.html

Le mec réutilise un doigt déjà autorisé pour débloquer le telephone, si son truc marche pourquoi ne pas utiliser la main de quelqu'un d'autre ?  

[Homerdusud]

Mdr hacké avec une astuce a deux balles de photocopie de doigt


De l'authent forte ca se fait avec deux choses :


Un truc qui determine qui tu es (ton doigt, une carte avec un certificat, un login...)

Un truc qui confirme que c est bien toi (un mot de passe)


Ici y manque le mot de passe.... A moins de laisser le code de verrouillage ecran


Et je persiste, le stockage d'une empreinte sur un truc aussi peu securité qu'un telephone (encore plus, un iphone   ) c'est laid.

[Martin_A]

Si tu regarde la vidéo, il utilise le doigt qu'il a enregistré juste avant...


Ça serait un hack si une autre personne y arrivait

[ralaoups]

En meme temps, il y a l'authentification par emprunte sur pas mal de PC portables ( Lenovo et HP entre autre) et on a pas fait une maladie sur le fait que Microsoft ou le createur du programme pourraient utiliser ces empruntes, ou encore d'autres trucs de paranos.

[Martin_A]

ralaoups @ 23/09/2013 - 08h07 a dit:

En meme temps, il y a l'authentification par emprunte sur pas mal de PC portables ( Lenovo et HP entre autre) et on a pas fait une maladie sur le fait que Microsoft ou le createur du programme pourraient utiliser ces empruntes, ou encore d'autres trucs de paranos.

Quoi ? Non mais tu plaisantes ça n'a rien a voir... Apple c'est le mal !!!

[Captain H@dock]

Il n'a pas tord...  

J'ai eu un M1330 et j'utilisait l'empreinte pour me log-on, parce que ca va plus vite.

Apres, c'est une histoire d'interet pour les hacker... Le taux d'adoptions des iphone etant ce qu'il est (99% ?     ), ca vaut le coup d'essayer, et si c'est compromis, ca fera un packet d'empreintes...


Alors qu'y aller modele par modele sur des portables windows code avec les pieds par les contructeurs (L'implemetation etant dans le driver, pas dans windows), faut avoir la foi....


Au passage, quelqu'un sait ce qui est stoque par ces capteurs? L'image de l'empreinte? Un paquet de signe d'identificaions? Un hash des signes d'identifications? Cote analyse de risque, si les donnees stoquee permettent de reconstruire l'empreinte, ca craint...

[Homerdusud]

Jmen branle que ce soit utilisé ailleurs, si c est apple c est pourri, c 'est tout, ca se discute pas.

[Martin_A]

Autre débat mais je comprends pas comment ces grosses sociétés comme Sony, Apple & co arrivent pas, avec leurs moyens, à pondre des technos qui se font pas hacker...

[Homerdusud]

Martin_A @ 23/09/2013 - 11h38 a dit:

Autre débat mais je comprends pas comment ces grosses sociétés comme Sony, Apple & co arrivent pas, avec leurs moyens, à pondre des technos qui se font pas hacker...

Ca coute trop cher par rapport a ce que que le hack peut leur couter (ou ce que l absence de hack peut leur rapporter). c'est toujours pareil, se proteger ca a un prix, et les actionnaires ils aiment pas ca


On est sur des marchés de particuliers ou d'entreprises qui ne sont pas trop concernées par les problemes de fuites de données....

[Aneldo]

De toute façon ils ne peuvent pas protéger un appareil tactile en utilisant une emprunte digitale.


C'est comme mettre le mot de passe sur un post it collé sur son écran :

L'iphone est recouvert d'emprunte digitale et il ne doit pas être trop dur de la reproduire.

[Martin_A]

Sur le dessin de l'empreinte on est bien d'accord mais j'avais cru comprendre que le capteur scannait en fait le dessin de la peau y compris les micro vaisseaux sanguins... Ce qui fait que le capteur marche aussi avec le bout du nez ou tout autre partie de peau.


C'est ce qui me fait douter de la validité de ce hack...

[ricco02]

Mais c'est vrai ca!!


http://www.gizmodo.fr/2013/09/23/iphone-5s-3.html

[Homerdusud]

Martin_A @ 23/09/2013 - 13h03 a dit:

Sur le dessin de l'empreinte on est bien d'accord mais j'avais cru comprendre que le capteur scannait en fait le dessin de la peau y compris les micro vaisseaux sanguins... Ce qui fait que le capteur marche aussi avec le bout du nez ou tout autre partie de peau.


C'est ce qui me fait douter de la validité de ce hack...

Ok, donc l'hiver quand y fait moins 15 ou quand tu sors de l'eau avec l'onglée, tes vaisseaux sont tous retractés et tu deverouille mon cul. vivement le test en reel quand t'iras a l eau l'hiver martin


Ensuite ils affirment qu'un doigt mort ne fonctionne pas. Ont-ils fait le test sur un mec vivant puis coupé le doigt pour voir?      

[Martin_A]

9 millions d'iPhone 5C et 5S vendus ce weekend.


Soit autant que Samsung n'a vendu de galaxy S4 en un mois lors de sa commercialisation...


La messe est dite

[stef38]

Captain H@dock @ 23/09/2013 - 09h44 a dit:

Il n'a pas tord...  

J'ai eu un M1330 et j'utilisait l'empreinte pour me log-on, parce que ca va plus vite.

Apres, c'est une histoire d'interet pour les hacker... Le taux d'adoptions des iphone etant ce qu'il est (99% ?     ), ca vaut le coup d'essayer, et si c'est compromis, ca fera un packet d'empreintes...


Alors qu'y aller modele par modele sur des portables windows code avec les pieds par les contructeurs (L'implemetation etant dans le driver, pas dans windows), faut avoir la foi....


Au passage, quelqu'un sait ce qui est stoque par ces capteurs? L'image de l'empreinte? Un paquet de signe d'identificaions? Un hash des signes d'identifications? Cote analyse de risque, si les donnees stoquee permettent de reconstruire l'empreinte, ca craint...

Les infos sont stockées dans une zone spéciale du processeur ARM qui est sécurisée, de ce coup là c'est une zone dans laquelle on ne peut qu'entrer des données, et de laquelle on ne récupère que l'info si c'est bon ou pas. Donc ça devrait être dur à pirater point de vue software, voire impossible.



pour le reste apple laisse le choix de garder les deux il me semble. Quand aux codes habituels franchement en moyenne c'est pas dur à pirater, donc ça m'étonnerait que ce système soit pire...