L’iPhone 5s et Touch ID hackés avec de la gélatine

Nous en parlions hier, des hackers allemands ont réussi à contourner le lecteur d’empreintes de l’iPhone 5s. Nous avons décidé de vérifier directement s’il était vraiment possible de passer outre la sécurité du lecteur Touch ID en créant notre propre empreinte digitale. 

Une méthode simple

Notre méthode est juste une PoC (Proof of Concept), pour une bonne raison : elle nécessite d’avoir accès au doigt qui a été enregistré dans le téléphone. L’idée est simplement de montrer que faire une fausse empreinte est trivial.

Le matériel nécessaire ? Un pistolet à colle chaude (une trentaine d’euros), de la gélatine alimentaire (moins de 2 €) et un peu de temps. Nous avons en fait simplement utilisé ce tutoriel, qui date de 2003.

Il faut d’abord mettre un peu de colle sur une faille de papier et placer son doigt dans la colle quelques dizaines de secondes (attention, la colle est à 195 °C, laissez là refroidir…) pour obtenir une empreinte propre. Ensuite, il faut faire chauffer un peu de gélatine alimentaire dans de l’eau chaude (2 minutes au four à micro-ondes) et placer la gélatine dans la colle chaude. Enfin, il suffit de placer le tout au congélateur une dizaine de minutes.Le pistolet à colleLa gélatineUne empreinte dans la colleNotre fausse empreinte

L’empreinte ainsi obtenue fonctionne parfaitement avec le lecteur de l’iPhone 5s, comme notre vidéo le montre.

Hack TouchID

Bien évidemment, il ne s’agit pas d’un hack, juste une simple copie d’une empreinte. Et le processus implique d’obtenir l’empreinte directement, ce qui est assez peu discret. Par contre, notre petite bidouille montre que le lecteur ne fonctionne pas différemment des lecteurs apparus il y a plus de 10 ans sur les PC de bureau…

Avec cette technique, vous pouvez montrer que le lecteur est faillible dans certains cas, mais il faudra tout de même obtenir une empreinte valable. Et à moins d’être très persuasif et de convaincre une personne de placer son doigt dans de la colle très chaude, ce n’est pas gagné…