A lire

iPhone 5 : le TouchID piraté en 2 jours par des hackers allemands

On vous parlait ici même du concours de hacking lancé le vendredi 20 septembre et visant la technologie du TouchID, le mécanisme de reconnaissance d’empreintes digitales du nouvel iPhone 5. Principale innovation technologique de son nouveau modèle de smartphone, Apple le présentait comme ultra sécurisé… Il n’aura fallu que 2 jours au Chaos Computer Club (CCC), un groupe de hackers allemand, pour en venir à bout!

Dès le samedi 21 septembre, le CCC annonçait sur son site Internet avoir réussi à tromper le nouveau système de sécurité d’Apple. Loin d’être compliquée, la méthode est réalisable “avec des moyens de la vie de tous les jours”.

Les pirates allemands ont en effet pris une photo de l’empreinte de l’utilisateur en 2.400 ppp (résolution utilisée par le système du TouchID) puis l’ont imprimée sur une feuille transparente qui sera utilisée comme moule pour la réalisation d’une fausse empreinte en latex. Une vidéo mise en ligne sur Youtube prouve que le groupe allemand a bien contourné les protections du lecteur biométrique de l’iPhone 5.

Basée sur une méthode datant de 2004, le hacker Starbug explique qu’il lui a suffi d’augmenter la résolution de son faux pour venir à bout du TouchID : “le capteur d’Apple est doté d’une résolution plus importante que les capteurs d’empreintes existants jusqu’ici. Il nous a fallu donc simplement améliorer la résolution de la copie”.

Pour le CCC cette démonstration prouve “une nouvelle fois que les technologiques biométriques liées aux empreintes digitales ne sont pas adaptées au contrôle des accès et devraient être évitées (…). Il est stupide d’utiliser comme moyen de sécurité quelque chose qu’on ne peut pas changer et que vous laissez toute la journée partout derrière vous”.

Laisser un commentaire