Fiabilisation du lecteur d'empreintes de l'iPhone 5s

Steve Gibson @sggrc a annoncé (podcast Security Now #440 du 2014-01-28) avoir découvert une technique permettant de fiabiliser la lecture d'empreintes digitales par le Touch ID de l'iPhone 5s.

Le lecteur d'empreintes digitales Touch ID utilise un capteur capacitif. Sa fiabilité dépend de plusieurs facteurs: type de peau, météo, coupures, humidité, sueur,... Une personne avec les mains sèches n'obtiendra jamais une reconnaissance fiable. De même les températures hivernales ont un impact sur la fiabilité.

Pour des questions d'ergonomie, Apple a décidé de construire le modèle de l'empreinte digitale de l'utilisateur à partir d'une dizaine de lectures du doigt.

Cependant, il est possible d'améliorer la fiabilité de lecteur du lecteur Touch ID en forçant des lectures supplémentaires:

  • aller dans Réglages / Touch ID et code / Touch ID.
  • présenter les doigts enregistrés autant de fois que nécessaire pour améliorer le modèle créé par l'iPhone.
  • déplacer petit à petit la zone du doigt qui est vue par le capteur pour élargir la zone reconnue.

A l'issue de cette manipulation, Touch ID reconnaitra vos doigts sur une zone plus large et de manière plus fiable. L'échec de lecture "réessayer" devrait presque disparaitre.

Podcast Security Now #440 sur YouTube:

Securisation de la Livebox Play

Contrairement à Free qui paramètre correctement sa Freebox, Orange a toujours de nombreuses années de retard. Il y a encore peu de temps, il fallait associer les appareils WiFi en appuyant sur un bouton ou se contenter de la sécurité inexistante du WEP.

Paramètres par défaut:

  • Protocole de sécurité WiFi: WPA/WPA2 Mixed.
  • Mot de passe WiFi: 26 caractères en hexadécimal.
  • WiFi Protected Setup (WPS): activé.
  • Mot de passe admin: valeur par défaut admin.
  • UPnP IDG: actif.

Le paramétrage par défaut de la Livebox Play est catastrophique. Et c'est malheureusement celui que l'on retrouve chez 99% des clients Orange. La première étape pour améliorer la sécurité de la Livebox Play consiste a se connecter sur la page de configuration: 192.168.1.1 (identifiants: admin/admin).

Configuration WiFi

Accès par Mon WiFi / WiFi avancé.

Axes d'amélioration de la sécurité du WiFi Livebox Play:

  • choisir un SSID intégrant une chaine de texte aléatoire.
    ex: MonWiFiAMoi_wGYc89x5dAnZ.
  • utiliser le protocole de sécurité WiFi WPA2 uniquement.
  • utiliser une clé WiFi aléatoire de 63 caractères.
    ex: 8vk)iMu{g@$mPml>$VJ1kpK%`qGTZ?)_E)_BEAD(IWE`(&(+5SEMlD8}?5wmQxz
  • désactiver le WiFi Protected Setup (WPS).​

Rappel: les gains de sécurité minuscules apportés par "Cacher le SSID" et "Filtrage d'adresse MAC" ne justifient pas la lourdeur de gestion associée à leur activation. Orange a enfin compris qu'il fallait les désactiver.

Configuration UPnP IGD

Accès par: Configuration avancée / Configuration réseau / UPnP.

Si vous n'utilisez pas de console Playstation 3 ou XBox 360, vous pouvez désactiver l'UPnP IGD. Dans le cas contraire, si vous souhaitez désactiver l'UPnP IGD, il vous faudra attribuer des adresses IP fixes aux consoles et rediriger certains ports. Les fabricants listent les ports à rediriger pour la PlayStation 3 et la XBox 360.

Configuration accès à distance

Accès par: Configuration avancée / Accès à distance utilisateur.

J'ai beau chercher, je ne trouve pas de raison qui justifierai l'activation de l'accès à distance sur la Livebox.

Securisation de la Freebox

Freebox Revolution

Autant la politique gérérale de Free est insupportable au point de me faire passer chez Orange.​ Autant le travail fourni par les équipes matériel Free ADSL inspire le respect. Les bugs sont corrigés rapidement et des fonctions innovantes sont ajoutées au fil du temps. Les paramètres par défaut de la Freebox Révolution sont presque parfaits.

Paramètres par défaut:

  • Protocole de sécurité WiFi: WPA.​
  • Mot de passe WiFi: 28 caractères prononçable.​
  • WiFi Protected Setup (WPS): impossible.​
  • Mot de passe admin: aléatoire.​
  • UPnP IDG: actif (le seul point négatif).

Il est possible d'améliorer la sécurité de la Freebox Revolution. La première étape consiste a se connecter sur la page de configuration: mafreebox.free.fr

Configuration WiFi

Accès par Paramètres / WiFi / Réseau personnel / Paramètres.​

​Axes d'amélioration de la sécurité du WiFi Freebox:

  • choisir un SSID intégrant une chaine de texte aléatoire.
    ex: MonWiFiAMoi_wGYc89x5dAnZ.
  • utiliser le protocole de sécurité WiFi WPA2 uniquement.
  • utiliser une clé WiFi aléatoire de 63 caractères.
    ex: 8vk)iMu{g@$mPml>$VJ1kpK%`qGTZ?)_E)_BEAD(IWE`(&(+5SEMlD8}?5wmQxz

Rappel: les gains de sécurité minuscules apportés par "Cacher le SSID" et "Filtrage d'adresse MAC"​ ne justifient pas la lourdeur de gestion associée à leur activation. Free a fait le bon choix de les désactiver.

Configuration UPnP IGD

Accès par: Paramètres / Réseau local / UPnP IGD.​

Si vous n'utilisez pas de console Playstation 3 ou XBox 360, vous pouvez désactiver l'UPnP IGD. Dans le cas contraire, si vous souhaitez désactiver l'UPnP IGD, il vous faudra attribuer des adresses IP fixes aux consoles et rediriger certains ports. Les fabricants listent les ports à rediriger pour la PlayStation 3 et la XBox 360.​​

Configuration accès à distance

Si vous avez activé l'accès à distance à la Freebox, réfléchissez si pouvoir lancer le téléchargement d'un torrent justifie les risques encourus.​ Désactivez l'accès à distance.