Il y a deux semaines, Apple a présenté son dernier et meilleur, l'iPhone 5. L'une des caractéristiques les plus vantées et les plus futuristes du téléphone est un scanner d'empreintes digitales, un capteur biométrique qui, en théorie, signifie que vous seul pouvez déverrouiller votre téléphone. «Cela ne ressemble en rien aux efforts de lecteur d’empreintes digitales incohérents et exaltants des téléphones portables précédents. C'est vraiment génial », a déclaré David Pogue du New York Times . Ce qui est très bien, sauf qu'un groupe de pirates informatiques connu sous le nom de Chaos Computer Club dit qu'ils l'ont déjà craqué.
L'équipe de piratage biométrique du Chaos Computer Club (CCC) a réussi à contourner la sécurité biométrique du TouchID d'Apple en utilisant des moyens simples au quotidien. Une empreinte digitale de l'utilisateur du téléphone, photographiée sur une surface en verre, suffisait pour créer un faux doigt capable de déverrouiller un iPhone 5 sécurisé avec TouchID.
Voici comment ils disent qu'ils vont pirater votre téléphone:
- Prenez une photo haute résolution de votre empreinte digitale, par exemple, à partir de votre empreinte digitale maculée sur l'iPhone 5s
- Imprimez la photo de votre empreinte digitale avec une encre épaisse, comme celle d'une imprimante laser.
- Couvrir la photo avec de la colle
- Une fois que la colle est sèche, soulevez-la pour révéler les empreintes digitales
Le bord:
Bien que les pirates prétendent que la méthode est simple, il est suffisamment compliqué pour que la plupart des utilisateurs d’iPhone 5S ne soient pas aussi exposés à la sécurité d'un voleur de tous les jours Fake physique… .Mais la simplicité relative de la méthode, qui consiste à photographier une empreinte laissée sur une surface puis à en créer un modèle collé, remet en question la sophistication de la technologie Touch ID.
Mais l’idée de l’empreinte digitale comme mot de passe, dit CNet, pose de plus gros problèmes.
"Nous espérons que cela mettra enfin un terme aux illusions que les gens ont sur la biométrie des empreintes digitales", a déclaré Frank Rieger, porte-parole du Chaos Computer Club, dans un communiqué. "Il est tout simplement stupide d'utiliser quelque chose que vous ne pouvez pas changer et que vous laissez partout chaque jour comme un jeton de sécurité."
Cette évaluation franche fait écho à la critique de la sécurité de l'iPhone 5S émise par le sénateur américain Al Franken. «Si quelqu'un pirate votre mot de passe, vous pouvez le changer autant de fois que vous le souhaitez. Vous ne pouvez pas changer vos empreintes digitales. … Et vous les laissez sur tout ce que vous touchez; ils ne sont certainement pas un secret », a écrit le démocrate du Minnesota dans une lettre datée de jeudi au PDG d'Apple, Tim Cook. "Permettez-moi de formuler les choses ainsi: si les pirates informatiques s'emparent de votre empreinte de pouce, ils pourraient l'utiliser pour vous identifier et vous faire passer pour le reste de votre vie."
Plus de Smithsonian.com:
Le microscope iPhone ajusté par un jury peut détecter très bien les vers parasites
