Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Apple et les données biométriques, Acte 2 : après la voix, vos empreintes digitales !

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales.

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d'Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l'iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu'Apple serait sur le point d'introduire sur son nouveau smartphone un lecteur d'empreintes digitales. Ca, c'est ce que vous verrez, vous trouverez ça super, parce que c'est Apple, parce que c'est pratique. Mais vous êtes vous interrogés sur ce qui va se cacher derrière ?

Fonctionnellement, comme nous l'explique Gentside, ceci apporterait un confort d'utilisation au quotidien puisque ce lecteur permettrait de remplacer de fastidieux mécanismes d'authentification :

Il pourrait donc remplacer le code PIN mais aussi tous les mots de passe nécessaires pour accéder aux applications ou aux sites internet 

Bref Apple passe à l'OFP (le One Finger Password). Outre le fait que la sécurité biométrique reposant sur les empreintes digitales est loin d'être la panacée (ça se hack depuis plus de 10 ans un peu comme avec du papier calque, plus un coup de Photoshop et un film plastique), on se demande comment va fonctionner ce processus d'authentification. Ces données biométriques seront elles traitées uniquement par le téléphone en permettant l'activation d'autres secrets stockés dans le téléphone, ou...

Une info, un document ? Contactez-nous de façon sécurisée