Bien qu’Apple promeuve le Touch ID comme un moyen pratique et très sûr d’accéder à votre téléphone, ce n’était bien sûr qu’une question de temps avant que quelqu’un ne trouve un moyen de contourner le capteur biométrique. Ce week-end, l’équipe de hackers du Chaos Computer Club (CCC) spécialisée dans la biométrie a réussi à déverrouiller un iPhone 5s grâce à une copie d’une empreinte digitale.
La méthode pour contourner le Touch ID consiste à photographier une empreinte digitale en très haute définition puis à la transférer sur une feuille par impression laser. En se basant sur les marques créées par le toner, le “faux doigt” est fabriqué à l’aide de latex ou de colle. Ensuite, il est soufflé pour être mouillé et ensuite placé sur le Touch ID. Ok, iPhone 5s déverrouillé.
Le CCC indique qu’il a été plus difficile de briser la sécurité du Touch ID parce qu’il a une définition de 500 ppi, supérieure à celle utilisée dans d’autres capteurs biométriques, et qu’il a donc fallu améliorer le processus. Vous pouvez voir que c’était un peu compliqué, mais le groupe affirme que les empreintes digitales ne devraient pas être utilisées pour protéger des données importantes : comme vous laissez des empreintes digitales partout, la méthode est vulnérable.
La vidéo ci-dessous montre le Touch ID en cours de déverrouillage par le CCC. Vous pouvez lire toutes les informations sur la page officielle du groupe.
Il est important de rappeler qu’après avoir redémarré l’iPhone 5s ou l’avoir laissé verrouillé pendant plus de 48 heures, l’empreinte digitale n’est pas acceptée : l’utilisateur doit utiliser son code d’accès à 4 chiffres. Selon Apple, la probabilité que le doigt d’une autre personne déverrouille votre iPhone 5s est de 1 sur 50 000.