Accueil » Actualité » Le lecteur d’empreintes de l’iPhone 5s a été contourné

Le lecteur d’empreintes de l’iPhone 5s a été contourné

Image 1 : Le lecteur d'empreintes de l'iPhone 5s a été contournéTouchIDLa sécurité du lecteur d’empreintes — ce qu’Apple appelle TouchID — de l’iPhone 5s a été contournée. C’est un groupe de hacker très célèbre, le CCC (Chaos Computer Club) qui a réussi cet exploit, en utilisant une copie d’une empreinte digitale.

Simple mais limité

L’idée est simple, et utilisée depuis les premiers lecteurs d’empreintes : une empreinte est récupérée sur un objet (par exemple du verre), photographiée (ou scannée) et reproduite sur une surface qui a une conductivité proche de celle du corps humain. Cette technique est fonctionnelle sur la majorité des lecteurs d’empreintes, comme le note le CCC, et la seule nouveauté, selon eux, c’est que le lecteur de l’iPhone 5s a besoin d’une image haute résolution pour fonctionner.

Le problème de cette méthode, c’est qu’elle nécessite une empreinte utilisable, ce qui n’est pas trivial : il faut une empreinte lisible (idéalement sur du verre) et qui correspond aux doigts enregistrés dans l’iPhone. Dans le meilleur des cas, il y a seulement une chance sur deux que l’empreinte corresponde (l’iPhone 5s ne permet que d’enregistrer 5 empreintes). De plus, l’empreinte ne remplace pas totalement un mot de passe : le code de verrouillage reste obligatoire et est demandé dans trois cas précis : quand on redémarre le téléphone, quand on n’a pas utilisé le déverrouillage par empreintes depuis 48 heures et quand on veut modifier les paramètres des empreintes.

Notons enfin que le CCC indique bien évidemment que les empreintes ne sont pas une méthode sûre pour protéger vos données, étant donné qu’il est assez simple de les copier et qu’il est impossible de les changer. Pour Apple, le problème est différent : la société considère que si ce n’est pas totalement sûr — un document de la firme indique qu’il y a une chance sur 50 000 que deux empreintes concordent, par exemple —, la technique a l’avantage d’augmenter le nombre d’appareils protégés, même si cette protection n’est pas fiable à 100 %. En effet, plus de 50 % des smartphones, selon Apple, ne sont tout simplement pas protégés par un mot de passe. C’est donc à vous de vous faire une idée, en fonction de vos attentes…

TouchID