Passer au contenu

iPhone 5s, le capteur biométrique Touch ID déjà hacké

La section biométrique du Chaos Computer Club a annoncé avoir hacké le capteur Touch ID qui équipe le nouvel iPhone 5s, contournant ainsi cette solution de sécurisation du nouvel iPhone. Une petite vidéo de démonstration a même été mise en ligne.

Loin des bugs et petits exploits qui permettent d’accéder aux photos d’un utilisateur et même d’éventuellement passer un appel alors que l’iPhone sous iOS 7 est verrouillé, voici venir un vrai tour de force. Le célèbre Chaos Computer Club (CCC) a annoncé ce week-end avoir hacké le capteur biométrique Touch ID de l’iPhone 5s.

Hacking à l’ancienne

Selon le groupe de hackers, la différence entre le capteur d’Apple et ceux qui l’ont précédé réside essentiellement, voire uniquement, dans sa résolution (2400 ppp). Pour tromper le capteur Touch ID, les hackers allemands n’ont utilisé que des « matériaux qui peuvent être trouvés dans presque tous les foyers ». Notons toutefois que tout commence par une photographie de l’empreinte de l’utilisateur en 2400 ppp. L’image est ensuite nettoyée, inversée et imprimée en 1200 ppp sur une feuille transparence grâce à une imprimante laser. Les membres du Chaos Computer Club obtiennent ainsi un moule dans lequel il coule de colle à bois ou du latex rose. Une fois le matériau sec, il le décolle, l’humidifie légèrement et l’utilise pour déverrouiller, avec succès l’iPhone.

Une technique qui n’a rien de nouveau mais qui a fait ses preuves.

Dangers de la biométrie

Frank Rieger, porte-parole du CCC, indique en guise de conclusion : « nous espérons que cela mettra un terme à l’illusion que les gens ont au sujet de la biométrie par empreinte digitale. C’est complètement stupide d’utiliser comme moyen de sécurité quelque chose qu’on ne peut pas changer et que vous laissez toute la journée partout derrière vous ». « Le public ne doit plus être trompé par l’industrie biométrique et ses fausses déclarations. La biométrie est fondamentalement une technologie conçue pour l’oppression et le contrôle, pas pour sécuriser nos périphériques quotidiens ».

Pour le groupe de hacker, cette technologie réduit la sécurité des périphériques qui l’utilisent. Non seulement parce qu’elle est facilement contournable par un tiers, mais parce qu’il est plus facile de forcer l’utilisateur à débloquer son téléphone contre sa volonté. Ce qui est assez logique, en revanche, il n’est pas forcément facile d’obtenir une bonne empreinte digitale, suffisamment bonne en tout cas pour réussir à en faire une photo. Et il faudra bien sûr, toujours avoir accès à votre iPhone 5s pour pouvoir l’utiliser.

Course au hack

Depuis l’annonce de Touch ID par Apple, le Web foisonne de sites et de personnes qui remettent en cause cette technologie. Certains s’inquiétant du fait qu’on confie une donnée très personnelle à Apple, même si la firme de Cupertino indique que l’empreinte est stockée dans une enclave sécurisée et chiffrée du processeur Apple A7 et n’est pas envoyée vers un quelconque serveur. Un site de financement collaboratif a même été lancé pour récompenser le premier hack du capteur de l’iPhone 5s.

Retrouvez l’intégralité de notre dossier sur les iPhone 5S et 5C.

A lire aussi :
iPhone 5s : guerre des subventions chez les opérateurs mobiles – 20/09/2013
Test de l’iPhone 5s : un appareil innovant… dans la continuité – 20/09/2013
iPhone 5s, aperçu du potentiel de la nouvelle puce M7
– 13/09/2013

Sources :
Blog du Chaos Computer Club

Istouchidhackedyet

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine