Apple explique en détail la sécurité de Touch ID

Lorsqu'Apple présenta son iPhone 5s doté d'un capteur d'empreintes, le monde venait de découvrir l'étendue des programmes de surveillance de la NSA. Les réactions furent donc partagées entre la satisfaction de voir Apple renforcer la sécurité de ses smartphones et la peur de voir les iPhone se transformer en machines à fournir les empreintes digitales de la Terre entière aux services de renseignements. Qu'en est-il au juste ? Comment Apple sécurise-t-elle les empreintes des utilisateurs ? Risquent-elles d'être récupérées à des fins d'usurpation d'identité ? La société donne quelques éléments de réponse dans un livre blanc sur la sécurité d'iOS (en anglais).

Le premier élément rassurant est qu'un iPhone 5s ne stocke pas l'image brute des empreintes, mais uniquement une carte de leurs motifs, selon une technique d'analyse qu'Apple dit être destructive. Dans le pire des cas, un pirate ou un espion n'aurait ni la possibilité de récupérer l'image brute ni celle de la reconstituer.

En outre, la carte issue du capteur est fortement protégée. Elle est stockée sous forme chiffrée, la clé de chiffrement étant créée par le capteur Touch ID et l'enclave sécurisée du processeur A7. Seule l'enclave peut donc lire "l'empreinte" de l'utilisateur. Apple jure par ailleurs qu'elle n'est jamais stockée dans les sauvegardes locales ou iCloud.

Ces informations sont rassurantes et montrent qu'Apple a cherché à blinder son système contre les attaques. L'enjeu pour la société est important : si Touch ID prouve son efficacité, il pourrait se répandre sur d'autres produits Apple et pourquoi pas sécuriser d'autres actions que l'accès aux appareils, comme des paiements en ligne. Mais soyons réalistes : aucune protection n'est infaillible et iOS n'est certainement pas à l'abri des piratages, la persistance du jailbreak en est la preuve évidente.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • Johan_et_Pirlouit
    Citation:
    [...] un iPhone 5s ne stocke pas l'image brute des empreintes, mais uniquement une carte de leurs motifs, selon une technique d'analyse qu'Apple dit être destructive. Dans le pire des cas, un pirate ou un espion n'aurait ni la possibilité de récupérer l'image brute ni celle de la reconstituer.


    Si on est un poil parano, stocker l'image brute ou seulement un "motif" revient au même pour les services de surveillance : dans les deux cas ils auront la preuve de votre présence ou non dans le lieu qu'ils inspectent, ne serait-ce que par la comparaison des "motifs". D'ailleurs, il serait bien étrange qu'Apple, comme les autres (Google, Microsoft, etc.) ne communique pas avec la NSA, surtout en vertu des lois récentes et en vigueur aux USA... Quant aux pirates, la rétro-ingeniérie n'est pas pour eux qu'une vue de l'esprit, loin de là...

    Rappelons quand-même que pour les grosse majors commerciales, si nous avons "droit" à tout un tas de services gratuits c'est que nous ne sommes pas leurs clients mais tout simplement leur marchandise. Et pourquoi pas nos empreintes avec, après tout...
    1
  • turlupin en ptard
    Anonymous a dit :
    Apple jure par ailleurs qu'elle n'est jamais stockée dans les sauvegardes locales ou iCloud.

    Ces informations sont rassurantes

    À condition qu'elles soient vraies et qu'il n'y ait pas une petite "bricole" planquée dans un coin avec accès libre pour Apple, la NSA et autres petits curieux...

    M'enfin... comme le disait Pasqua il y a longtemps : "Les promesses n'engagent que ceux qui les croient"
    0