Le scanner d'empreinte du Galaxy S10 pris en défaut, Réactions à la publication du 08/04/2019

[SartMatt]

En France, c'est à l'accusation d'apporter la preuve de ses affirmations, pas à la défense !

Il y a quand même des informations qui sont connues et faciles à trouver qui ne nécessitent donc pas qu'on les rappelle à chaque fois...

La preuve, tu viens toi même d'affirmer quelque chose sans pour autant rappeler les références des textes de lois qui te donnent raison...

Et heureusement qu'il ne faut pas systématiquement tout re-citer, sinon ça deviendrait totalement un peu illisible. Un peu comme si on demandait de donner la définition de tous les termes qu'on emploi, hein

Accessoirement, vu ta tendance générale à affirmer sans jamais sourcer (parfois même quand on te réclame des sources), tu es mal placé pour critiquer quelqu'un sur ce point...

Quant à ton "il suffit d'utiliser le procédé des circuits imprimés", laisse moi rire.
Car comme il est écrit dans l'article que tu cites : « it’s well beyond the capabilities of your everyday iPhone thief.
Remember too that even your fingerprint isn’t enough to reset and sell your phone:
Activation Lock means that the thief would need your Apple ID password too. »

Ce qu'il dit n'est pas en désaccord avec ce que tu cites... Car le premier voleur venu n'est effectivement pas équipé du matériel qu'on utilise pour fabriquer des circuits imprimés.

Quand au fait qu'il faut le mot de passe pour pouvoir ensuite réinitialiser le téléphone, c'est bien, mais ça n'empêchera pas celui qui a accédé au contenu du téléphone d'exploiter ce contenu de façon nuisible : effacement de données (très pratique, avec la synchronisation automatique, ça va aller s'effacer partout ailleurs), récupérations d'informations sensibles, usurpation d'identité...

Aujourd'hui, le contenu de la plupart des smartphones a bien plus de valeur que le contenant...

Ce message a été modifié par SartMatt - 8 Apr 2019, 17:49.

[iAPX]

Un peu tordu comme info, non?
Existe-t-il vraiment une mesure 100% inviolable, et pas seulement avec les smartphones?
Il serait plus facile de couper le doigt du proprio ou même la tête, et présenter les viscères sanguinolantes devant l'oeil avide du capteur, non?
Tu verras: le jour où les smartphones capteront l'iris du proprio, on pourra même l'éborgner, pour exhiber l'oeil encore frétillant devant le capteur de la machine.
put*, je radote, c'est vrai, mais là j'étais vraiment furax de ce genre pseudo-news.

Bon d'un autre coté vu ton niveau de participation depuis ton inscription, tu pourra surement t'en remettre et reprendre une vie normale ?!!
Moi aussi je trouve ça inintéressant ce genre d'info type "enfonçage de porte ouverte", mais je zappe et ce n'est pas grave hein

Moi je trouve intéressant de rappeler que dans chaque système d'authentification il y a des compromis qui doivent être fait, typiquement entre le coté pratique et la sécurité.

En plaçant un capteur d'empreinte sous l'écran, cela permet d'avoir évidemment un plus grand écran, mais en revanche le lecteur d'empreinte est plus facile à tromper que des systèmes dans lesquels on doit aussi reproduire la conductivité approximative de la peau: le coté pratique, au détriment de la sécurité.

Mais en même temps cette sécurité est encore suffisante pour la plupart des usagers, et ceux qui veulent une plus grande sécurité peuvent choisir de mettre un PIN costaud voir un mot-de-passe.

[marc_os]

En France, c'est à l'accusation d'apporter la preuve de ses affirmations, pas à la défense !

Il y a quand même des informations qui sont connues et faciles à trouver qui ne nécessitent donc pas qu'on les rappelle à chaque fois...

Mais bien sûr.
Cet article de 9to5mac de 2013 était certainement très facile à trouver.

[SartMatt]

En France, c'est à l'accusation d'apporter la preuve de ses affirmations, pas à la défense !

Il y a quand même des informations qui sont connues et faciles à trouver qui ne nécessitent donc pas qu'on les rappelle à chaque fois...

Mais bien sûr.
Cet article de 9to5mac de 2013 était certainement très facile à trouver.

Je vais t'apprendre un truc sur les méandres d'Internet, mais tu le gardes pour toi hein, c'est super secret : il existe un machin sur le web, qui s'appelle un "moteur de recherche". Y en a même plusieurs. Tu lui dis ce que tu cherches, et il le cherche à ta place. Et en général il trouve. Vite. Très vite. Tellement vite qu'en fait quand quelqu'un parle d'un fait connu et largement documenté dans un forum, ça va toujours bien plus vite de chercher soi même une source le confirmant que de demander à l'autre de donner un lien. Et même si son nom est un peu trompeur, ça marche sans avoir besoin de connaissances en mécanique automobile et sans mettre de l'essence dedans. Génial, non ?

Mais c'est vrai que c'est excessivement compliqué de taper quelque chose comme "faille Touch ID" dans ton moteur de recherche préféré... Faut au moins un Bac+8 pour ça. C'est à force de laisser Apple tout décider à ta place que tu as aussi peu le sens de l'initiative ? Remarque, ça explique pourquoi tu es toujours à réclamer des liens et des définitions...

Bon, je le concède, "faille Touch ID" dans Google ne donne pas précisément cet article de 9to5mac. Mais tu te doutes bien que 9to5mac n'est pas le seul à avoir parlé de ça, et cette recherche très simple te donne plein de résultats qui confirment la faillibilité de Touch ID... Premier résultat avec cette recherche : "La sécurité du Touch ID déjà compromise, quelles sont les conséquences ?" (Advens.fr, 1er octobre 2013). Troisième résultat, un an plus tard : "Le Touch ID de l’iPhone 6, aussi facile à pirater que celui de l’iPhone 5s" (01net, 22 septembre 2014). Quatrième résultat : "Cracker le TouchID de l’Iphone 5S d’Apple" (22 septembre 2013). Huitième résultat : "iPhone 5S : Touch ID déjà hacké et une faille sur iOS 7 permet de contourner l'écran de verrouillage" (Developpez.com, 23 septembre 2013)


Et puis si tu veux précisément l'article de 9to5mac, c'est pas bien compliqué non plus. Je vais te l'apprendre, tu vas vois, ça va te changer la vie. Partant tu principe que la faille évoquée par vlady touche un produit Apple, on peut se dire que plutôt que de chercher sur un moteur générique, on peut chercher sur un moteur spécialisé dans un site dédié à Apple. Si si, ça existe, y a plein de sites qui proposent leur propre moteur de recherche. En général, tu y accèdes en cliquant sur une icône en forme de loupe (ouais, je sais, c'est piégeur, la loupe, ça fait pas très moteur...). Alors comme tu veux aller sur un site dédié à Apple, tu peux aller par exemple sur 9to5mac.com. Là tu cliques sur la petite loupe, tu tapes "Touch ID hack" (ouais, je sais, c'est super chaud, faut maitriser des termes techniques super pointus et en anglais ! mais c'est toi qui voulait savoir comment on peut trouver facilement cet article !) et là, miracle de la technologie, en une fraction de seconde, tu trouves le lien qu'à donné vlady. Elle est pas belle la vie ?



De manière générale, il n'y a pas de miarcle de toute façon : l'empreinte digitale seule n'est pas un moyen d'authentification fiable. C'est tout au plus un moyen de distinguer facilement deux personnes quand l'une n'essaie pas de se faire passer pour l'autre. C'est tout. C'est pour ça que plus aucun dispositif de sécurité évolué ne repose sur l'empreinte digitale seule (souvent, l'empreinte digitale est là juste pour remplacer le "login", pas le "mot de passe"...). Voilà d'ailleurs l'avertissement qu'on a sous Android à ce sujet : "Les empreintes digitales constituent un moyen simple de déverrouiller votre téléphone. Cependant, elles peuvent être moins sécurisées qu'un code, un schéma ou un mot de passe sûrs.". En clair, la simplicité au détriment de la sécurité.

Donc il est tout a fait normal que Touch ID puisse être trompé, tout comme il aurait été surprenant que le nouveau capteur de Samsung ne puisse pas l'être.

[vlady]

marc_os est sa mauvaise foi pur jus. A l'époque le news en question a fait un buzz énorme. C'était un des premiers cracks du Touch ID (il en'a d'autre types). Mais bon, un fan boy a la mémoire très courte. Et le clavier papillon tant adoré n'aide pas non plus à saisir la bonne phrase dans le champs de recherche...

Ce message a été modifié par vlady - 8 Apr 2019, 20:20.

[Illiade]

Et puis si tu veux précisément l'article de 9to5mac, c'est pas bien compliqué non plus. Je vais te l'apprendre, tu vas vois, ça va te changer la vie. […]

J’ai essayé ta méthode pour trouver l’action en recours collectif (j’ai tapé Class Action) dont Apple est l’objet, suite à son alerte sur résultats (j’ai tapé Profit warning) de décembre 2018 et je n’ai rien trouvé.
Cela m’embête, car il me semble que cette Class Action (action en recours collectif) est bien documentée en commentaires sur MacBidouille.
Je n’ai pas tapé les bons mots ? Il faut juste taper Apple ?

[SartMatt]

Cela m’embête, car il me semble que cette Class Action (action en recours collectif) est bien documentée en commentaires sur MacBidouille.

Il y a une différence entre une info mal relayée par quelques personnes, comme cette histoire de class action pour les profit warning (des menaces de class action transformées en class action tout court), et une info documentée en long en large et en travers comme la faillibilité du Touch ID.

C'est justement cette différence qui fait que la seconde peut être considérée comme un fait indiscutable tandis que la première non. Et qui fait qu'on peut évoquer la seconde sans nécessairement devoir redonner une source à chaque fois, tant il est facile d'en trouver une pour ceux qui auraient un doute et voudraient vérifier.

Donc je persiste, contrairement à ce que prétend marc_os ("Cet article de 9to5mac de 2013 était certainement très facile à trouver. "), il n'est pas difficile de trouver l'article de 9to5mac parlant du "trompage" de Touch ID, et encore moins difficile de trouver un article parlant de ça tous médias confondus. Ça lui aurait pris moins de temps que de demander à vlady de trouver ça pour lui (désolé vlady, tu es plus lent que Google ).

Ce message a été modifié par SartMatt - 8 Apr 2019, 21:03.

[Illiade]

Comme d’habitude, ou presque, je suis d’accord avec toi. Juste une pointe d’ironie en forme de clin d’oeil parce qu’en commentaires, mais aussi en news, on rencontre des tas de bobards.
Qui sont allègrement repris en commentaires et qu’il est impossible de contredire sous peine d’être qualifié de… d’être disqualifié..
Or tu es malheureusement le seul sur ce site à revenir sur tes écrits pour signaler que tu t’es trompé, même si cela arrive rarement (que tu te trompes),
ou éventuellement concéder que tu n’avais pas envisagé le point de vue qu’on te présente.

[divoli]

Donc je persiste, contrairement à ce que prétend marc_os ("Cet article de 9to5mac de 2013 était certainement très facile à trouver. "), il n'est pas difficile de trouver l'article de 9to5mac parlant du "trompage" de Touch ID, et encore moins difficile de trouver un article parlant de ça tous médias confondus. Ça lui aurait pris moins de temps que de demander à vlady de trouver ça pour lui (désolé vlady, tu es plus lent que Google ).

Le problème n'est pas de trouver l'article, mais du fait qu'il date de 2013. Cela peut donner l'impression que depuis, Touch ID est devenu hyper-fiable et n'a plus été pris en défaut.

Ce message a été modifié par divoli - 8 Apr 2019, 21:50.

[marc_os]

marc_os est sa mauvaise foi pur jus. A l'époque le news en question a fait un buzz énorme. C'était un des premiers cracks du Touch ID (il en'a d'autre types). Mais bon, un fan boy a la mémoire très courte. Et le clavier papillon tant adoré n'aide pas non plus à saisir la bonne phrase dans le champs de recherche...

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

J'affirme et j'applique votre doctrine : A vous de prouver le contraire.

[SartMatt]

marc_os est sa mauvaise foi pur jus. A l'époque le news en question a fait un buzz énorme. C'était un des premiers cracks du Touch ID (il en'a d'autre types). Mais bon, un fan boy a la mémoire très courte. Et le clavier papillon tant adoré n'aide pas non plus à saisir la bonne phrase dans le champs de recherche...

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

J'affirme et j'applique votre doctrine : A vous de prouver le contraire.

Il est mignon quand il s'énerve

Le fait est que vlady avait raison. Tu peux ergoter comme tu veux autour de ça, essayer de faire des nuages de fumé pour le masquer, mais les faits sont là. Il avait raison. Tu avais tort. Et il t'aurais suffit de consacrer 2s à faire une recherche Google pour vérifier qu'il avait raison, au lieu de monter sur tes grands chevaux et de passer encore une fois pour un con. Mais forcément, comme ton but était uniquement d'essayer de masquer sa remarque sous un écran de fumé, pas de vraiment savoir s'il avait raison ou pas, tu as préféré passer pour un con. Tu ne peux t'en vouloir qu'à toi même si derrière tu t'es pris un retour de bâton.

[zero]

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

Troll de mauvaise foi, oui mais pas ignares ni incompétents ni stupides.

À propos de la bidouille pour outre passer le scanner d'empreinte du Galaxy S10, c'est accessible à tout le monde tellement c'est simple. Par contre, il ne faut pas trainer pour la faire car Androïd redemande le mot de passe tous les 3 jours.

Ce message a été modifié par zero - 9 Apr 2019, 13:55.

[Lionel]

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

Troll de mauvaise foi, oui mais pas ignares ni incompétents ni stupides.

Si ne pas partager l'avis d'un autre est de la mauvaise foi, bravo la tolérance.

[zero]

Si ne pas partager l'avis d'un autre est de la mauvaise foi, bravo la tolérance.

Je ne parle pas spécialement pour cette fois. D'ailleurs, je ne sais même pas de quoi ils parlent. Je suis juste tombé sur cette phrase qui m'a fait tiquer.

Ce message a été modifié par zero - 9 Apr 2019, 14:01.

[marc_os]

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

Troll de mauvaise foi, oui mais pas ignares ni incompétents ni stupides.

Si ne pas partager l'avis d'un autre est de la mauvaise foi, bravo la tolérance.

Faudrait savoir, un coup on (vladi) me dit que l'accusateur n'a pas besoin de justifier ses attaques, StartMatt confirme, et quand je fait ce qu'on me dit de faire, ça plait pas ?
Qui parle de mauvaise fois ??
Allez, je vous laisse avec vos bonnes consciences.

[Lionel]

Allez, je vous laisse...

Oh non, ne nous abandonne pas.

[SartMatt]

Toi et StartMatt êtes des trolls ignares, incompétents, stupides et vous même de mauvaise foi.

Troll de mauvaise foi, oui mais pas ignares ni incompétents ni stupides.

Si ne pas partager l'avis d'un autre est de la mauvaise foi, bravo la tolérance.

Faudrait savoir, un coup on (vladi) me dit que l'accusateur n'a pas besoin de justifier ses attaques, StartMatt confirme, et quand je fait ce qu'on me dit de faire, ça plait pas ?
Qui parle de mauvaise fois ??

Déjà, si tu pouvais éviter d'écorcher les pseudos quand tu parles des gens, je t'en serais reconnaissant. Et ça t'évitera que je t'appelle macr_o à l'avenir...

Ensuite, la mauvaise foi, c'est par exemple de prétendre que j'ai confirmé que l'accusateur n'a pas besoin de justifier ses attaques. Je n'ai jamais dit ça. J'ai dit que quand l'accusation portée est un fait établi et largement documenté*, il n'est pas nécessaire de redonner à chaque fois une source, tout comme on ne redonne pas les définitions de tous les termes qu'on emploi. Pour ne pas alourdir inutilement les propos. Parce que quand il s'agit de faits établis et largement documents, il est extrêmement facile pour celui qui aurait un doute de faire une recherche et de retrouver l'info. Ce qui est le cas pour la vulnérabilité du Touch ID. Ou pour le fait qu'en droit français la charge de la preuve est à l'accusation (information que tu as apportée dans ce fil de discussion, sans toi même donner de preuve... ce qui prouve bien que tu as en réalité très bien compris que la preuve n'a pas besoin d'être apportée systématiquement et que tu joues juste au débile profond qui ne comprend pas pour faire un écran de fumé et détourner la discussion du sujet qui (te) fâche : le Touch ID n'est pas invulnérable).

Petit test rigolo. Recherche, comme je te l'ai dit hier, "faille Touch ID" dans Google. Tu trouveras foule de résultats (342 000 à l'instant), dont une bonne part évoquent effectivement une vulnérabilité de Touch ID. On peut donc considérer ça comme un fait établi et largement documenté. Celui qui en parle n'est donc pas obligé de rappeler des sources à chaque fois. Maintenant, recherche "SartMatt incompétent". 8 résultats. Et sans vouloir me lancer des fleurs, aucun qui n'établit clairement mon incompétence. Ce n'est donc pas un fait établi, ni un fait largement documenté. Celui qui prétend que je suis incompétent doit donc le prouver.

Après, si tu considères qu'une information qu'on peut vérifier en moins de 10s par une recherche basique dans un moteur de recherche n'est pas une information facile à trouver, je ne peux plus rien pour toi.

Allez, je vous laisse

Cesse de faire des promesses que tu n'es pas capable de tenir. À la longue, ça ne nous donne même plus de faux espoirs.


* Voilà la citation exacte :

En France, c'est à l'accusation d'apporter la preuve de ses affirmations, pas à la défense !

Il y a quand même des informations qui sont connues et faciles à trouver qui ne nécessitent donc pas qu'on les rappelle à chaque fois...

[raoulito]

vous venez quand meme de remplir plus d'une page et demi sur le meme sujet qui est globalement loin du scanner d'empreinte du galaxy S10 qui est pris en défaut.
chapeau les gars, je pense que @baron devrait sinon signer la fin du match au moins lever son carton coloré...

[LordJohnWhorfin]

Tfaçons c'est çui qui dit qui l'est.

[divoli]

Un peu tordu comme info, non?
Existe-t-il vraiment une mesure 100% inviolable, et pas seulement avec les smartphones?
Il serait plus facile de couper le doigt du proprio ou même la tête, et présenter les viscères sanguinolantes devant l'oeil avide du capteur, non?
Tu verras: le jour où les smartphones capteront l'iris du proprio, on pourra même l'éborgner, pour exhiber l'oeil encore frétillant devant le capteur de la machine.
put*, je radote, c'est vrai, mais là j'étais vraiment furax de ce genre pseudo-news.

Ben il restera toujours ce bon vieux code alphanumérique, à condition de le choisir suffisamment long et compliqué. Et ce sur des smartphones qui sont désormais tous chiffrés. Le capteur d'empreinte, il faut voir ça comme une "sécurité de confort", il évite de devoir constamment taper un code long comme le bras (code qui sera de toute façon redemandé à tel ou tel moment ou au bout d'un certain temps).

[SartMatt]

Exactement. La biométrie telle qu'elle est pratiquée sur nos appareils grand public est une facilité, pas une sécurité.

Et dans les secteurs sensibles, elle n'est jamais utilisée seule.

[Illiade]

Exactement. La biométrie telle qu'elle est pratiquée sur nos appareils grand public est une facilité, pas une sécurité.

Elle est aussi une solution de moins pire, qui protège pas mal d’utilisateurs contre eux-mêmes :
- ceux qui ne mettront pas de code à leur smartphone parce que c’est pénible de devoir le retaper des dizaines de fois par jour ;
- ceux qui mettront le même code partout, et qui sera plus facilement observable quand ils le tapent sur leur smartphone (s’ils ont la bonne idée d’utiliser le code de leur CB…).

Je ne sais pas si Android le prévoit, mais si le Touch ID n’a pas été utilisé depuis un certain temps, il doit être réactivé par le code.
Même si cette procédure par copie d’empreinte n’est pas extraordinairement difficile, ce n’est pas un danger qui guette énormément de monde.

[SartMatt]

Exactement. La biométrie telle qu'elle est pratiquée sur nos appareils grand public est une facilité, pas une sécurité.

Elle est aussi une solution de moins pire, qui protège pas mal d’utilisateurs contre eux-mêmes : - ceux qui ne mettront pas de code à leur smartphone parce que c’est pénible de devoir le retaper des dizaines de fois par jour ; - ceux qui mettront le même code partout, et qui sera plus facilement observable quand ils le tapent sur leur smartphone (s’ils ont la bonne idée d’utiliser le code de leur CB…). Je ne sais pas si Android le prévoit, mais si le Touch ID n’a pas été utilisé depuis un certain temps, il doit être réactivé par le code. Même si cette procédure par copie d’empreinte n’est pas extraordinairement difficile, ce n’est pas un danger qui guette énormément de monde.

Tout a fait. Moins sécurisé, mais plus simple donc plus facilement adopté par ceux qui trouvent le code/mot de passe trop contraignant.

Et oui, Android aussi redemande régulièrement le mot de passe, code ou schéma, qui doit obligatoirement être défini avant d'activer toute autre méthode d'authentification (empreinte ou visage, mais aussi voix, périphérique NFC ou Bluetooth, réseau Wi-Fi localisation). À minima c'est demandé après chaque redemarrage, mais aussi à fréquence variable entre deux redémarrages.

Ce message a été modifié par SartMatt - 9 Apr 2019, 20:58.

[raoulito]

Tout a fait. Moins sécurisé, mais plus simple donc plus facilement adopté par ceux qui trouvent le code/mot de passe trop contraignant.

ca me rappelle un truc qui m'avait bien fait rire, raconté par iAPX, ou les employés collaient leur mot d epasse sur post-it sur l'ordi pour pas l'oublier
(ceci etant dit je suis certain de l'avoir vu aussi par le passé)
donc on est tous d'accord que mieux vaut un capteur bio imparfait que pas de mot de passe du tout



@LordJohnWhorfin

[prijker]

Un peu tordu comme info, non?
Existe-t-il vraiment une mesure 100% inviolable, et pas seulement avec les smartphones?
Il serait plus facile de couper le doigt du proprio ou même la tête, et présenter les viscères sanguinolantes devant l'oeil avide du capteur, non?
Tu verras: le jour où les smartphones capteront l'iris du proprio, on pourra même l'éborgner, pour exhiber l'oeil encore frétillant devant le capteur de la machine.
put*, je radote, c'est vrai, mais là j'étais vraiment furax de ce genre pseudo-news.

Bon d'un autre coté vu ton niveau de participation depuis ton inscription, tu pourra surement t'en remettre et reprendre une vie normale ?!!
Moi aussi je trouve ça inintéressant ce genre d'info type "enfonçage de porte ouverte", mais je zappe et ce n'est pas grave hein

Ouais, bon, je participe peu, mais je n'en pense pas moins

[comprendrien]

Tout a fait. Moins sécurisé, mais plus simple donc plus facilement adopté par ceux qui trouvent le code/mot de passe trop contraignant.

ca me rappelle un truc qui m'avait bien fait rire, raconté par iAPX, ou les employés collaient leur mot d epasse sur post-it sur l'ordi pour pas l'oublier
(ceci etant dit je suis certain de l'avoir vu aussi par le passé)
donc on est tous d'accord que mieux vaut un capteur bio imparfait que pas de mot de passe du tout



@LordJohnWhorfin

Il y a même pire, il y a ceux qui affiche leur mot de passe sur un papier et qui passent à la télé pour expliqué qu'il se sont fait piraté : http://tvmag.lefigaro.fr/le-scan-tele/inso...ur-france-2.php

[raoulito]

hallucinant
En plus il me semble que TV5 monde avait ete carrément coupée d'antenne suite à un piratage il y a quelques années où tout etait partit en couille chez eux.
visiblement ils ont enfin compris le principe de smots de passe, now faut qu'ils apprennent à ne pas les afficher non plus

pfffff