Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 785
    Points : 124 491
    Points
    124 491
    Par défaut IPhone 5S : plus de 16 000 dollars et d'autres lots à quiconque contournera la sécurité de Touch ID
    IPhone 5S : plus de 16 000 dollars et d'autres lots à quiconque contournera en premier la sécurité de Touch ID,
    le concours IsTouchIDhackedyet est lancé

    Les nouveaux iPhone 5S sont désormais disponibles en France et certains pensent déjà à mettre à mal sa nouvelle technologie embarquée Touch ID, son système permettant de déverrouiller son terminal grâce à son empreinte digitale. Nick DePetrillo, expert en sécurité indépendant, a lancé le concours de hacking sur le site IsTouchIDhackedyet.com ayant pour cible le produit d’Apple. David Graham, chercheur en sécurité chez Errata Security, a vite fait de le rejoindre. Ce dernier est connu pour être notamment le créateur d’un des premiers firewalls personnels. La liste des autres donateurs est disponible sur le site.

    En tout, le montant total des lots s’élève à plus de 16 000 dollars, quelques bouteilles d'alcool, de la monnaie Bitcoin, des livres et d'autres biens qui reviendront de droit à quiconque apportera en premier la preuve formelle par vidéo d'un hack de Touch ID. Arturas Rosenbacher, partenaire fondateur du Chicago's IO Capital qui a offert 10 000 dollars à lui seul pour la compétition, explique que cette initiative a pour but d'aider Apple à identifier les failles qui auraient pu lui échapper. « C'est une façon d'arranger un problème avant qu'il n'en soit un. Cela rendra les choses plus sûres » assure-t-il.

    Hacker le Touch ID ne sera pas simple reconnaissent les experts en sécurité. Toutefois, ils sont confiants et pensent que cela pourrait avoir lieu assez rapidement.

    « Je pense qu’Apple est assez amusé » estime David Graham. « Je suis sûr que leurs ingénieurs sont confiants dans leurs capacités à répondre à toutes les faiblesses imaginables – et encore inquiets des techniques inconcevables que les hackers peuvent imaginer » ajoute-t-il. D'ailleurs Apple explique que le dispositif atteint une précision de 500 ppp et peut donc reconnaître un doigt jusqu'aux couches situées sous l'épiderme.

    Apple n'a pas réagi face aux tentatives pouvant éventuellement permettre de passer outre les dispositifs de sécurité autour de Touch ID. Le site précise que lorsqu'il aura reçu une preuve formelle du succès de l'opération, il le mentionnera. Alors en attendant « Is Touch ID Hacked Yet? », la réponse est encore « No! »

    Source : Is Touch ID Hacked Yet

    Et vous ?

    Que pensez-vous de cette initiative ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 51
    Points : 639
    Points
    639
    Par défaut
    L'empreinte de detenteur de l'iphone est sur ce fameux bouton ...
    Pour ce faire il suffit d'extirper l'empreinte et de la réutiliser :
    http://arsouyes.org/index.php?id=931
    Fin de la manoeuvre

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 785
    Points : 124 491
    Points
    124 491
    Par défaut iPhone 5S : le concours IsTouchIDhackedyet pourrait déjà avoir un vainqueur
    iPhone 5S : Touch ID déjà hacké et une faille sur iOS 7 permet de contourner l'écran de verrouillage
    pour accéder aux photos et courriels de la victime

    Mise à jour du 23/09/2013

    Le concours IsTouchIDhackedyet qui récompensera le premier hacker à réussir à apporter la preuve formelle par vidéo d'un hack de Touch ID pourrait avoir un gagnant allemand : Chaos Computer Club (CCC).

    Le principe qu'ils ont utilisé est relativement simple, bien que hors de portée du premier venu : le CCC s'est basé sur une méthode pour contourner les protections de ce type qu'ils ont présentée le 26 octobre 2004. La première étape consiste à récupérer les empreintes de la victime et d'en fabriquer un masque armé de colle et de latex. La manipulation nécessite une impression laser en 1 200 ppp sur une feuille transparente. Cette photo est ensuite utilisée pour façonner l'empreinte digitale qui servira à déverrouiller le téléphone de la victime. Autant dire qu'elle sera difficile à reproduire dans la vie réelle. Ci-dessous une vidéo du résultat.


    CCC conclut en disant que cette protection est « inadéquate comme méthode de contrôle d'accès et devrait être évitée. ». Il faut savoir qu'en théorie, l'article « iPhone 5S: About Touch ID security » établit que la probabilité qu'une empreinte corresponde à celle du propriétaire est de 1 sur 50 000, contre 1 sur 10 000 pour l'utilisation du code à quatre chiffres. Il serait donc plus difficile de mettre à mal la sécurité avec Touch ID. Toutefois, avec la méthode décrite par CCC, les rôles pourraient être inversés.

    Pour l'instant, les organisateurs du concours n'ont pas décidé si CCC est bien parvenu à un hack, puisqu'à la question « Is Touch ID Hacked Yet? » ils ont répondu « Maybe! ».

    De plus, jeudi 19 septembre, un utilisateur du nom de Jose Rodriguez a mis en ligne une vidéo exposant une faille de sécurité sur la nouvelle version du système d'exploitation d'Apple. En effet, il est actuellement possible d'avoir accès à toutes les photos d'un utilisateur, ses contacts et ses réseaux sociaux même si celui-ci a mis un code d'accès sur son écran de verrouillage.

    Pour cela, il suffit d'aller dans le nouveau centre de notifications (accessible sans avoir à déverrouiller le téléphone), puis dans le menu alarme. Ensuite, il faut maintenir son doigt sur le bouton de veille, comme pour éteindre l'iPhone. Il faut sélectionner « annuler », puis double cliquer sur le bouton principal afin d'ouvrir le menu « multitâche », qui regroupe les applications déjà lancées.


    Apple y est allé de son commentaire en assurant à Forbes « prendre la sécurité très au sérieux et être au courant de ce problème » tout en précisant qu'une mise à jour pour remédier au problème serait bientôt disponible. Avant la disponibilité du correctif, rendez-vous à l'option « Centre de contrôle » dans le menu réglages pour désactiver « accès sur écran verrouillé ».

    Sources : Is Touched ID Hacked Yet? , Chaos Computer Club, Iphone 5S: About Touch ID security, Forbes

    Et vous ?

    Qu'en pensez-vous ? CCC a-t-il réussi le hack de Touch ID selon vous ?

    De Touch ID ou du mot de passe, lequel de ces moyens de protection des données vous semble-t-il le plus sécuritaire ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 51
    Points : 639
    Points
    639
    Par défaut
    C'est marrant j'aurais pu me faire 16000 €
    Cf mon message posté avant la mise en ligne de cette vidéo ^^

  5. #5
    Membre éprouvé Avatar de Bebel
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2003
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : avril 2003
    Messages : 786
    Points : 1 263
    Points
    1 263
    Par défaut
    Il y a plus simple, un petit coup de couteau et le tour est réglé
    Tout énigme a une solution ! Tout est question de discipline !

  6. #6
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 29

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 931
    Points
    3 931
    Par défaut
    Citation Envoyé par Marwindows Voir le message
    L'empreinte de detenteur de l'iphone est sur ce fameux bouton ...
    Pour ce faire il suffit d'extirper l'empreinte et de la réutiliser :
    http://arsouyes.org/index.php?id=931
    Fin de la manoeuvre
    J'y ai pensé (comme tous ceux qui ont vu bienvenue à Gattaca je pense )
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  7. #7
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 51
    Points : 639
    Points
    639
    Par défaut
    Citation Envoyé par Zweet Voir le message
    J'y ai pensé (comme tous ceux qui ont vu bienvenue à Gattaca je pense )
    Ou ceux qui aiment le lockpicking et les dérivés moderne

  8. #8
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 29

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 931
    Points
    3 931
    Par défaut
    Citation Envoyé par Marwindows Voir le message
    Ou ceux qui aiment le lockpicking et les dérivés moderne
    C'est vrai D'ailleurs si tu as des sources à ces sujets je suis preneur !
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  9. #9
    Expert confirmé
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 113
    Points : 5 684
    Points
    5 684
    Par défaut
    Franchement... je doute que la technique soit si difficile a reproduire que cela...

    Déjà, les empreintes sont partout sur le téléphone(c'est beau le tactile) donc la voleur n'a que l'embarra du choix.

    Ensuite, une impression laser a 1200 dpi... c'est pareil, pas très dur a trouver...

    Reste a le modeler, mais je suis sur qu'avec un poil de temps, on pourra passer cette étape... Dans le style d'un trompe l'oeil par exemple.

    Après, quid d'un mec qui comme moi il y a 2 semaines, se prend un coup de cutter sur le pouce en bricolant... cette mini balafre m’empêche d'utiliser mon mobile pendant 10 jours le temps que ca cicatrise ?
    Mon profil linked in
    Je cherche une société sur Toulouse pour un poste de manager d'équipe ou de département de développeurs.
    Mon but est de privilégier le management humain. (accompagnement de carrière, suivi de la motivation, recrutements, limite de turn over...)

    Mes points forts ont toujours été la dimension humaine de mon management, ma mentalité agile et ma compréhension des enjeux techniques des projets.
    La gestion de projet (>30%) et la rédaction de documentation ne sont pas des taches très motivantes pour moi.

  10. #10
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 51
    Points : 639
    Points
    639
    Par défaut
    Citation Envoyé par Zweet Voir le message
    C'est vrai D'ailleurs si tu as des sources à ces sujets je suis preneur !


    Par rapport au lockpicking ? (parce que les techniques moderne c'est rien de plus que de la sécu, et pour en parler faudrait plus qu'un post
    Ya des bouquin de mille page consacré juste à une seule parcelle de ce domaine ^^ )

    En tout cas pour le lockpicks je t'apprendrais pas grands choses sinon :
    Les bases :
    lockpickingfrance

    Un peu d'approfondi :
    Youtube Lockpicking

    Puis une bonne boutique :
    http://www.sparrowslockpicks.com

    Mais bon y a pas de secret c'est la curiosité, qui fait l'apprentissage

  11. #11
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 29

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 931
    Points
    3 931
    Par défaut
    Ouaip pour le lockpicking ! En fait ça m'intéresse mais j'ai jamais pris le temps de m'y consacrer

    Merci pour les liens !
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  12. #12
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    Citation:
    Envoyé par Zweet Voir le message
    C'est vrai D'ailleurs si tu as des sources à ces sujets je suis preneur !


    Par rapport au lockpicking ? (parce que les techniques moderne c'est rien de plus que de la sécu, et pour en parler faudrait plus qu'un post
    Ya des bouquin de mille page consacré juste à une seule parcelle de ce domaine ^^ )

    En tout cas pour le lockpicks je t'apprendrais pas grands choses sinon :
    Les bases :
    lockpickingfrance

    Un peu d'approfondi :
    Youtube Lockpicking

    Puis une bonne boutique :
    http://www.sparrowslockpicks.com

    Mais bon y a pas de secret c'est la curiosité, qui fait l'apprentissage
    Si besoin est n'hésite pas à me contacter. Je fais du loockpicking depuis tout petit. Entre neiman / bupkey / pickgun / crochet etc... Je peux t'affirmer une chose, rien n'est infaillible !
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  13. #13
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 466
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 466
    Points : 24 605
    Points
    24 605
    Par défaut
    Citation Envoyé par Shuty Voir le message
    Si besoin est n'hésite pas à me contacter. Je fais du loockpicking depuis tout petit. Entre neiman / bupkey / pickgun / crochet etc... Je peux t'affirmer une chose, rien n'est infaillible !
    un petit coup de perceuse...
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  14. #14
    Membre averti
    Homme Profil pro
    Inscrit en
    juin 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations forums :
    Inscription : juin 2012
    Messages : 168
    Points : 389
    Points
    389
    Par défaut
    De Touch ID ou du mot de passe, lequel de ces moyens de protection des données vous semble-t-il le plus sécuritaire ?
    Sans aucun doute possible c'est le mot de passe qui me semble le plus sécuritaire pour une raison très simple, si quelqu'un trouve mon mot de passe, je peux toujours le changer, si quelqu'un hack mon "Touch ID" qui est stockée dans ce smartphone mais pas accessible (eheh j'en rigole encore ...) et bien je ne peux plus rien faire et ceci à vie !

    L'utilisation du passe biométrique ne devrait que se faire pour des données sensibles voir vitales, pas pour déverrouiller son téléphone !

    Apple joue très gros avec ce gadget, j'espère pour eux que personne ne va s'amuser a trouver le moyen de récupérer ces données biométriques ... vue qu'en ce moment la mode est au découverte d'espionnage grandeur nature

  15. #15
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 785
    Points : 124 491
    Points
    124 491
    Par défaut iOS 7.0.2 : Apple colmate les failles dans la sécurité de l'écran de verrouillage
    iOS 7.0.2 : Apple colmate les failles dans la sécurité de l'écran de verrouillage,
    une nouvelle voit le jour

    Il y a quelques jours, Apple a confirmé la présence de deux bugs dans iOS 7. Le premier, mis en lumière par un internaute, permettait de contourner l’écran de verrouillage et d’accéder à différentes données de l’utilisateur au prix d'une manipulation relativement complexe. Le second a été révélé par un entrepreneur palestinien qui avait découvert un moyen de lancer des appels téléphoniques vers n’importe quel numéro depuis l’écran de verrouillage d’un iPhone sous iOS7. L'entreprise qui a expliqué à Forbes « prendre la sécurité très au sérieux. » a publié la mise à jour iOS 7.0.2 jeudi dernier.


    Comme Apple le précise dans le descriptif de la mise à jour, un correctif aux failles qui permettent de contourner la sécurité de l’écran de verrouillage est apporté. Notons au passage que Apple réintroduit également en option l’utilisation du clavier grec pour la saisie du code.

    Cette mise à jour de 21 Mo est compatible avec l’iPhone (à partir de l’iPhone 4), l’iPad (à partir de l’iPad 2), l’iPad mini et l’iPod touch de 5e génération. Elle se télécharge directement depuis l’appareil sous iOS (via Réglage/Général/Mise à jour logicielle) ou depuis la dernière version d’iTunes 11.1 disponible sous Mac OSX et sous Windows.

    Malgré cette mise à jour, une nouvelle vulnérabilité impliquant un appel Facetime pour accéder aux contacts, messages et même aux photos est apparue. Ci-dessous une vidéo explicative.


    Source : Forbes

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #16
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    Ont il touché les 16 000$ ?
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  17. #17
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 553
    Points : 2 721
    Points
    2 721
    Par défaut
    Citation Envoyé par Shuty Voir le message
    Ont il touché les 16 000$ ?
    Citation Envoyé par http://istouchidhackedyet.com/
    These people backed out AFTER the winner was all but determined:
    @Arturas (@IOCapital) - 10000 dollars reneged, won't pay
    apparemment le prix a été amputé d'au moins 10 000 $ ...

  18. #18
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 29

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 931
    Points
    3 931
    Par défaut
    Citation Envoyé par Tryph Voir le message
    apparemment le prix a été amputé d'au moins 10 000 $ ...
    Apple, menteurs, voleurs, truands, des bons marketeux quoi.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

Discussions similaires

  1. Réponses: 0
    Dernier message: 18/06/2015, 06h43
  2. Réponses: 8
    Dernier message: 27/09/2013, 19h20
  3. [AJAX] Faut-il faire de l'AJAX sur une table de plus de 11'000 entrées ?
    Par Dsphinx dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 03/08/2007, 17h58
  4. gestion de BDD (de plus de 200 000 lignes)
    Par jackfred dans le forum Excel
    Réponses: 3
    Dernier message: 20/04/2007, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo