Page 64 sur 67
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 06:22
par Martin_A
Captain H@dock @ 23/09/2013 - 03h09 a dit:
Bon sinon, on peut commencer a troller....
(attention, titre mensonger, en fait ils expliquent qu'on peut utiliser un "bout de scotch" pour reproduire une empreinte. Du coup, pas besoin d'avoir peur des secateurs. C'est une bonne nouvelle. )
http://www.lemonde.fr/technologies/article/2013/09/22/la-reconnaissance-digitale-du-nouvel-iphone-deja-piratee_3482521_651865.html
Le mec réutilise un doigt déjà autorisé pour débloquer le telephone, si son truc marche pourquoi ne pas utiliser la main de quelqu'un d'autre ?
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 07:06
par Homerdusud
Mdr hacké avec une astuce a deux balles de photocopie de doigt
De l'authent forte ca se fait avec deux choses :
Un truc qui determine qui tu es (ton doigt, une carte avec un certificat, un login...)
Un truc qui confirme que c est bien toi (un mot de passe)
Ici y manque le mot de passe.... A moins de laisser le code de verrouillage ecran
Et je persiste, le stockage d'une empreinte sur un truc aussi peu securité qu'un telephone (encore plus, un iphone
) c'est laid.
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 07:47
par Martin_A
Si tu regarde la vidéo, il utilise le doigt qu'il a enregistré juste avant...
Ça serait un hack si une autre personne y arrivait
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 08:07
par ralaoups
En meme temps, il y a l'authentification par emprunte sur pas mal de PC portables ( Lenovo et HP entre autre) et on a pas fait une maladie sur le fait que Microsoft ou le createur du programme pourraient utiliser ces empruntes, ou encore d'autres trucs de paranos.
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 08:16
par Martin_A
ralaoups @ 23/09/2013 - 08h07 a dit:
En meme temps, il y a l'authentification par emprunte sur pas mal de PC portables ( Lenovo et HP entre autre) et on a pas fait une maladie sur le fait que Microsoft ou le createur du programme pourraient utiliser ces empruntes, ou encore d'autres trucs de paranos.
Quoi ? Non mais tu plaisantes ça n'a rien a voir... Apple c'est le mal !!!
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 09:44
par Captain H@dock
Il n'a pas tord...
J'ai eu un M1330 et j'utilisait l'empreinte pour me log-on, parce que ca va plus vite.
Apres, c'est une histoire d'interet pour les hacker... Le taux d'adoptions des iphone etant ce qu'il est (99% ?
), ca vaut le coup d'essayer, et si c'est compromis, ca fera un packet d'empreintes...
Alors qu'y aller modele par modele sur des portables windows code avec les pieds par les contructeurs (L'implemetation etant dans le driver, pas dans windows), faut avoir la foi....
Au passage, quelqu'un sait ce qui est stoque par ces capteurs? L'image de l'empreinte? Un paquet de signe d'identificaions? Un hash des signes d'identifications? Cote analyse de risque, si les donnees stoquee permettent de reconstruire l'empreinte, ca craint...
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 10:58
par Homerdusud
Jmen branle que ce soit utilisé ailleurs, si c est apple c est pourri, c 'est tout, ca se discute pas.
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 11:38
par Martin_A
Autre débat mais je comprends pas comment ces grosses sociétés comme Sony, Apple & co arrivent pas, avec leurs moyens, à pondre des technos qui se font pas hacker...
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 12:06
par Homerdusud
Martin_A @ 23/09/2013 - 11h38 a dit:
Autre débat mais je comprends pas comment ces grosses sociétés comme Sony, Apple & co arrivent pas, avec leurs moyens, à pondre des technos qui se font pas hacker...
Ca coute trop cher par rapport a ce que que le hack peut leur couter (ou ce que l absence de hack peut leur rapporter). c'est toujours pareil, se proteger ca a un prix, et les actionnaires ils aiment pas ca
On est sur des marchés de particuliers ou d'entreprises qui ne sont pas trop concernées par les problemes de fuites de données....
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 12:23
par Aneldo
De toute façon ils ne peuvent pas protéger un appareil tactile en utilisant une emprunte digitale.
C'est comme mettre le mot de passe sur un post it collé sur son écran :
L'iphone est recouvert d'emprunte digitale et il ne doit pas être trop dur de la reproduire.
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 13:03
par Martin_A
Sur le dessin de l'empreinte on est bien d'accord mais j'avais cru comprendre que le capteur scannait en fait le dessin de la peau y compris les micro vaisseaux sanguins... Ce qui fait que le capteur marche aussi avec le bout du nez ou tout autre partie de peau.
C'est ce qui me fait douter de la validité de ce hack...
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 13:36
par ricco02
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 13:45
par Homerdusud
Martin_A @ 23/09/2013 - 13h03 a dit:
Sur le dessin de l'empreinte on est bien d'accord mais j'avais cru comprendre que le capteur scannait en fait le dessin de la peau y compris les micro vaisseaux sanguins... Ce qui fait que le capteur marche aussi avec le bout du nez ou tout autre partie de peau.
C'est ce qui me fait douter de la validité de ce hack...
Ok, donc l'hiver quand y fait moins 15 ou quand tu sors de l'eau avec l'onglée, tes vaisseaux sont tous retractés et tu deverouille mon cul. vivement le test en reel quand t'iras a l eau l'hiver martin
Ensuite ils affirment qu'un doigt mort ne fonctionne pas. Ont-ils fait le test sur un mec vivant puis coupé le doigt pour voir?
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 15:16
par Martin_A
9 millions d'iPhone 5C et 5S vendus ce weekend.
Soit autant que Samsung n'a vendu de galaxy S4 en un mois lors de sa commercialisation...
La messe est dite
Re :Le matos Apple, Macs, iDevices, logiciels & co
Posté : 23 sept. 2013, 17:56
par stef38
Captain H@dock @ 23/09/2013 - 09h44 a dit:
Il n'a pas tord...
J'ai eu un M1330 et j'utilisait l'empreinte pour me log-on, parce que ca va plus vite.
Apres, c'est une histoire d'interet pour les hacker... Le taux d'adoptions des iphone etant ce qu'il est (99% ? ), ca vaut le coup d'essayer, et si c'est compromis, ca fera un packet d'empreintes...
Alors qu'y aller modele par modele sur des portables windows code avec les pieds par les contructeurs (L'implemetation etant dans le driver, pas dans windows), faut avoir la foi....
Au passage, quelqu'un sait ce qui est stoque par ces capteurs? L'image de l'empreinte? Un paquet de signe d'identificaions? Un hash des signes d'identifications? Cote analyse de risque, si les donnees stoquee permettent de reconstruire l'empreinte, ca craint...
Les infos sont stockées dans une zone spéciale du processeur ARM qui est sécurisée, de ce coup là c'est une zone dans laquelle on ne peut qu'entrer des données, et de laquelle on ne récupère que l'info si c'est bon ou pas. Donc ça devrait être dur à pirater point de vue software, voire impossible.
pour le reste apple laisse le choix de garder les deux il me semble. Quand aux codes habituels franchement en moyenne c'est pas dur à pirater, donc ça m'étonnerait que ce système soit pire...