https://youtube.com/watch?v=HM8b8d8kSNQ%3Frel%3D0
Pour peu qu’il dispose de quelques moyens technologiques à bas coût à sa disposition, le voleur d’un iPhone 5s verrouillé par le lecteur d’empreintes digitales pourra accéder au contenu du téléphone. En effet, le groupe de hackers allemand Chaos Computer Club (CCC) a réussi à contourner le système d’identification biométrique Touch ID du smartphone d’Apple en relevant une empreinte laissée par le propriétaire sur l’écran du téléphone, et en créant une copie en relief de l’empreinte. Le concours n’aura pas duré longtemps.
La technique n’est pas nouvelle puisqu’elle avait déjà été utilisée pour contourner d’autres lecteurs biométriques. « En réalité, le capteur d’Apple a simplement une résolution plus importante comparée aux autres capteurs jusqu’à présent. Donc il a juste fallu augmenter la résolution de notre faux« , a expliqué Starbug, le hacker à l’origine de la démonstration. « Comme nous le disons depuis de nombreuses années, les empreintes ne devraient pas être utilisées pour sécuriser quoi que ce soit. Vous les laissez partout, et il beaucoup trop facile de réaliser de fausses empreintes à partir des empreintes relevées« .
Pour réaliser la copie de l’empreinte, il faut simplement photographier l’empreinte à une résolution de 2400 dpi, nettoyer l’image captée pour ne garder que l’empreinte, inverser l’image (puisqu’il faut un « miroir »), et l’imprimer avec une imprimante laser avec un réglage de toner épais sur une feuille transparente, à une résolution de 1200 dpi. Ensuite, du lait de latex rose ou de la colle à bois est déposé sur la feuille pour venir s’insérer entre les motifs de l’empreinte. Après séchage, il faut décoller la feuille transparente, souffler de l’air chaud sur le motif pour l’humidifier (afin qu’il fasse conducteur), et l’empreinte peut être plaquée contre le capteur.
Une simplicité enfantine, qui démontre que la nouvelle technique de sécurisation de l’iPhone 5s n’est surtout qu’un confort potentiellement redoutable pour les libertés publiques, comme l’a regretté un représentant de la CNIL allemande.
De plus, le Chaos Computer Club recommande de ne pas utiliser de sécurisation par empreintes pour ne jamais avoir à être contraint de mettre son doigt sur le capteur pour déverrouiller les données, en particulier par la police. « Vous forcer à livrer votre mot de passe est beaucoup plus dur dans la plupart des juridictions, que de faire glisser votre téléphone sur vos mains menottées« , fait remarquer le CCC. Il fallait y penser.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !