Vidéo: iPhone5s finger print hack tutorial.TouchID hack (Novembre 2024)
L’ajout de l’authentification par empreinte digitale Touch ID à l’iPhone 5s par Apple est tout à fait brillant, à mon avis. Les utilisateurs n'ont pas du tout besoin de changer leurs habitudes. Toucher le bouton Accueil comme ils l'ont toujours fait appelle automatiquement le scanner d'empreintes digitales Touch ID. Combien de temps avant que quelqu'un trouve un moyen de pirater Touch ID? Nous ne le savons pas, mais si un pirate intrépide réussissait à commettre cet acte, les gens de IsTouchIDHackedYet.com seraient prêts à recevoir une récompense.
Prix pour le piratage
Nick DePetrillo (@NickDe), fondateur du site, a énoncé les règles très simplement. Il a tweeté: "Je vais payer la première personne qui lève avec succès une impression de l'écran de l'iPhone 5s, la reproduit et déverrouille le téléphone dans moins de 5 essais à 100 $." En ce qui concerne ce qui constituerait une preuve, "Tout ce que je demande, c'est une vidéo du processus d'impression, d'impression, de levage, de reproduction et de déverrouillage réussi avec impression reproduite." Notez que déverrouiller avec un pouce coupé ne serait pas admissible; le défi consiste à soulever une empreinte, par exemple d'un verre à bière, et à l'utiliser pour déverrouiller l'appareil.
Voulez-vous participer à l'action? Répondez avec votre offre (minimum de 50 USD) avec le hashtag #istouchidhackedyet et DePetrillo peut vous ajouter à la liste.
Si vous êtes la superstar du piratage informatique qui réussit à vaincre Touch ID, vous ne pourrez pas vous retirer de la prime. À ce jour, 3 248 dollars ont été offerts, ainsi qu'un cheveu de plus de huit bitcoins (environ 1 008 dollars). Vous obtiendrez également une demi-douzaine de bouteilles d’alcool, quelques livres et quelques autres objets choisis au hasard. Un participant paiera 100 USD sur preuve de succès, ou "300 USD si vous en construisez un."
Où est Apple?
Bien sûr, réclamer cette récompense vous rapportera beaucoup de crédibilité, mais peut-être pourriez-vous parier cette récompense en une récompense plus substantielle? Microsoft paiera un lourd "Bug Bounty" si vous êtes le premier à signaler un bogue important. Facebook a versé plus d'un million de primes similaires. Google, Twitter et de nombreuses autres entreprises fournissent volontiers des fonds en échange d'informations leur permettant de combler les failles de sécurité. Apple offrirait sûrement plus que le collectif de hackers?
Eh bien, peut-être pas. Apple est notoirement absent de la table des primes pour les bogues. Comme le soulignent les nombreux sites Web qui regroupent des programmes de primes de bogues, Apple offre la notoriété de la "divulgation responsable", rien de plus.
Nous verrons comment la situation évoluera. A partir de maintenant, la réponse à la question "Est-ce que Touch ID est piraté?" reste un non retentissant.
