Le Touch ID de l’iPhone 5S a déjà été hacké

  • La reconnaissance d’empreinte « Touch ID » de l’iPhone 5S a déjà été hackée
  • La complexité du processus rassurera la majorité des utilisateurs

L’iPhone 5S n’est disponible à la vente que depuis 3 jours qu’une équipe de hackers berlinois prétend déjà avoir réussie à déjouer la sécurité par empreinte digitale de celui-ci. En effet, le Chaos Computer Club a annoncé dimanche avoir réussi à tromper le système grâce à un système d’impression laser qu’il avait déjà développé en 2004. Les hackers admettront avoir dû ajuster leur système pour vaincre le système de sécurité d’Apple, mais cela aura pris moins de 48 heures.

En réalité, ils expliqueront que le capteur d’Apple possède juste une résolution plus grande que les capteurs sur le marché jusqu’à présent. Ils ont dû « juste » augmenter la résolution de leurs fausses empreintes pour hacker le système.

Le tutorial d’un hack

Le Chaos Computer Club a déjà détaillé le processus utilisé pour le hack de l’iPhone 5S afin d’avertir les utilisateurs sur l’évidente vulnérabilité du système. Pour débloquer cet iPhone 5S, il leur aura fallu prendre la photographie de l’empreinte digitale de son propriétaire avec une résolution de 2400 dpi. Ils ont ensuite nettoyé l’image manuellement dans un logiciel de retouche, puis inversée celle-ci avant de l’imprimer par laser sur une surface transparente sur laquelle ils appliqueront un dérivé du latex. Il faudra ensuite humidifier légèrement la fausse empreinte juste avant de la placer sur le capteur de l’iPhone 5S.

Si on pourra s’inquiéter de la facilité avec laquelle cette équipe de hackers a déjoué ce nouveau système de sécurité, nous pourrons tout de même être rassuré sur une chose : ce n’est définitivement pas un processus à la portée de n’importe quel voleur à la sauvette, et il ne faut pas imaginer que cela puisse favoriser les vols.

En vérité, il faut tout de même être bien équipé et avoir la connaissance exacte du procédé utilisé par le Chaos Computer Club.

Il me semble donc évident que les seules vraies cibles de ce genre de hack élaboré seront les richissimes chef d’entreprises qui laissent des informations stratégiques sur leur téléphone… mais il s’agit également du genre de personnes qui auront probablement ajouté la saisie d’un code de sécurité (en plus du Touch ID).

Au final, si ce hack rappelle la vulnérabilité de tous systèmes de sécurité, cela devrait rester assez abstrait pour nous. Qui ira mettre à exécution cette technique digne de Mission Impossible pour venir espionner vos photos de vacances et vos scores à Angry Birds ?

(Source)


13 commentaires

  1. « Qui ira mettre à exécution cette technique digne de Mission Impossible pour venir espionner vos photos de vacances et vos scores à Angry Birds ? »
    Une femme jalouse 😀

  2. Petit rappel: il est *obligatoire* d’activer un code de sécurité si on active Touch Id.

    Le code sera toujours demandé au reboot et à l’activation. Donc pour ce cas, l’astuce ne fonctionne pas.

    Comme le code sera demandé moins souvent il sera plus facile d’utiliser un ‘vrai » mot de passe et pas le ‘0000’.

    Au final une techno comme le Touch Id améliore plus la sécurité qu’elle ne la compromet.

    Pour fini, si quelqu’un peut numériser votre doigt à cette résolution, je crois que ce n’est pas pour votre téléphone qu’il faut vous inquiéter 🙂

  3. En même temps, ce n’est pas vraiment un hack en soi, puisqu’il n’y a aucun réel contournement du système de sécurité (hardware + software), il ne s’agit ici « que » de présenter une copie valide de la clef privée au système d’authentification, il ne peut que valider l’accès.

    C’est un peu comme à l’époque où BMW avait mis en place ce genre de système, et que du coup le car-jacking s’accompagnait d’une mutilation pour démarrer le véhicule (et ça s’applique également dans ce cas, et c’est d’ailleurs beaucoup plus simple !!)

    Personnellement, j’aurais cet iPhone, aux heures où je prends train & métro, je n’activerais pas cette option…

  4. Il faut prendre la photo du doigt du propriétaire, nettoyer l’image à l’aide d’un logiciel de retouche photo, l’imprimer au laser, utiliser du latex…

    Il sera plus simple de presser le doigt du gars sur son iPhone, deux secondes le hack :-p

  5. En même temps, il faut laisser son doigt immobile sur un scanner pendant des dizaines de secondes pour que l’on puisse réutiliser l’empreinte, pas terrible cette « faille »…

  6. Une perte de temps ce capteur, c’est une révolution mais elle ne sert presque à rien qu’a nous faire perdre du temps et à attendre le déverrouillage pendant quelques secondes.

  7. Mam'selle Scarlett on

    Les femmes jalouses n’existent pas. Seuls les hommes infidèles ont des femmes jalouses.

  8. La solution du CCC est tout de même beaucoup plus compliquée que celle que j’ai découvert sur youtube 😀 : http://www.youtube.com/watch?v=1OFW6Va1m5k

    Bon après je trouve que ça vire un peu au troll cette obsession à vouloir hacker le touch ID, car sincèrement, Apple n’a jamais indiqué que c’était la solution ultime de sécurisation de l’iphone. Je pense que c’est juste un petit plus qu’ils ont apporté, rien de plus !

  9. « Qui ira mettre à exécution cette technique digne de Mission Impossible pour venir espionner vos photos de vacances et vos scores à Angry Birds ? »

    Ce que veux montrer le CCC, ce n’est pas ça. C’est plus : Qui sera assez stupide pour stocker son empreinte digitale (chose qui n’est pas remplaçable) pour ‘sécuriser’ l’accès à son téléphone ?

    Comme le dit Johannes Caspar, commissaire à la CNIL allemande
    « Les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées […]
    Il faut donc éviter d’utiliser les technologies d’identification biométrique pour des utilisations quotidiennes ou non-vitales, comme allumer son smartphone. »

  10. Si c’est si abstrait, pourquoi utiliser un titre si accrocheur pour si peu de probabilité … La crainte de ne pas être lu sans doute …

  11. Valentin-Pringuay on

    @CB : euh non, le Touch ID de l’iPhone 5S a vraiment été hacké… le titre contient 100% d’information et rien de véritablement racoleur.
    Je pouvais mettre comme titre : « Le Touch ID de l’iPhone 5S a été hacké mais ce n’est pas vraiment grave » mais c’était un peu trop long 😉

  12. Merci Valentin pour la news
    Heu question bête ?! Si c’est le cas je m’excuse..
    Est-il possible de désactiver cette authentification par empreinte digitale ??
    Ou bien est-ce imposé, car si vous verriez la qualité de mes doigts, c’est peine perdue d’avance !!!

Send this to friend

Lire les articles précédents :
YouTube : comment fonctionnent des vidéos hors-ligne

Un mémo adressé aux partenaires commerciaux de YouTube a été révélé. Celui-ci nous en apprend un peu plus sur les...

Fermer