Le système d’empreinte digitale de l’iPhone 5S déjà compromis
l aura fallu moins de deux jours après sa commercialisation, le « Touch ID » de l’iPhone 5S, son système de reconnaissance par empreinte digitale, a déjà été compromis par des hackers allemands…
Aucun système n’est inviolable
Mis à la vente vendredi 20 septembre 2013, le nouveau smartphone de la firme à la pomme a été immédiatement pris en main par les bidouilleurs du « Chaos Computer Club » ( CCC ), l’une des principales organisations de hackers en Europe.
Sur leur site Internet, ceux-ci ont annoncé avoir réussi à tromper la technologie Touch ID, qui plus est avec des moyens de la vie de tous les jours.
Grâce à la photographie d’un doigt, les hackeurs ont réussi à créer un « faux doigt » qui a débloqué l’iPhone, c’est à dire une fine pellicule transparente reproduisant l’empreinte digitale originale.
Le tout est documenté dans une vidéo mise en ligne par le CCC.
Cela démontre une nouvelle fois que les technologiques biométriques liées aux empreintes digitales ne sont pas adaptées au contrôle des accès et devraient être évitées.
Le hackeur Starbug a expliqué que le capteur Touch ID est simplement doté d’une meilleure résolution que les technologies précédentes, il lui a donc suffi d’augmenter la résolution de son faux, tout en conservant une méthode qu’il présentait dès 2004.
Dès la sortie de l’iPhone, deux experts en sécurité avaient lancé un concours de hacking, offrant 16.000 dollars au premier qui viendrait à bout de cette nouvelle technologie mise en place par Apple.
On ne coupera pas les doigts des utilisateurs de l’iPhone 5S pour voler l’appareil
Une technique qui n’a rien de nouveau mais qui a fait ses preuves.
Pour le groupe de hacker, cette technologie réduit la sécurité des périphériques qui l’utilisent.
Non seulement parce qu’elle est facilement contournable par un tiers, mais parce qu’il est plus facile de forcer l’utilisateur à débloquer son téléphone contre sa volonté.
Ce qui est assez logique, en revanche, il n’est pas forcément facile d’obtenir une bonne empreinte digitale, suffisamment bonne en tout cas pour réussir à en faire une photo et il faudra bien sûr, toujours avoir accès à votre iPhone 5s pour pouvoir l’utiliser.
Course au hack
Depuis l’annonce de Touch ID par Apple, le Web foisonne de sites et de personnes qui remettent en cause cette technologie.
Certains s’inquiétant du fait qu’on confie une donnée très personnelle à Apple, même si la firme de Cupertino indique que l’empreinte est stockée dans une enclave sécurisée et chiffrée du processeur Apple A7 et n’est pas envoyée vers un quelconque serveur.
C’est complètement stupide d’utiliser comme moyen de sécurité quelque chose qu’on ne peut pas changer et que vous laissez toute la journée partout derrière vous
Le public ne doit plus être trompé par l’industrie biométrique et ses fausses déclarations.
La biométrie est fondamentalement une technologie conçue pour l’oppression et le contrôle, pas pour sécuriser nos périphériques quotidiens.