Ce week-end, le Computer Chaos Club (CCC) a rendu public une vidéo dans laquelle l'un de ses membres pirate le Touch ID, système sous iOS 7 offrant la possibilité de déverrouiller l'iPhone 5s grâce à une empreinte digitale. C'est la seconde faille repérée depuis la sortie d'iOS 7 jeudi.
Le célèbre groupe de hackers Chaos Computer Club (CCC) vient d'indiquer avoir réussi à contourner les mesures de sécurité de l'iPhone 5s et son système de reconnaissance biométrique. Comment ? En photographiant simplement une empreinte digitale puis en l'utilisant pour activer le terminal. Résultat : l'iPhone 5s montrerait ainsi ses limites.
Dans la vidéo publiée par le Chaos Computer Club, le groupe allemand montre comment déjouer le système de reconnaissance tactile intégré dans le smartphone d'Apple, l'iPhone 5s. Et il s'avère que la méthode utilisée, relativement accessible, est connue depuis 2004. Le procédé consiste en effet en la reproduction d'une empreinte de doigt par cliché photographique. Empreinte qui sert ensuite de modèle pour la création du moule de celle-ci, reconnaissable par le Touch ID. Bref, tromper la reconnaissance tactile de l'iPhone 5s serait plutôt facile.
Il y a quelques semaines, Apple présentait son nouvel appareil en vantant son dispositif de sécurité, en théorie capable de reconnaître son propriétaire avec seulement un doigt grâce à un capteur 500 ppp – soit une résolution permettant d'identifier un doigt jusqu'à l'épiderme. Pour autant, d'après Starbug, le hacker du CCC, cette même résolution serait à peine supérieure à ce que l'on trouve traditionnellement chez la concurrence.
Et d'autre part, les empreintes digitales ne doivent en aucun cas servir de sécurité pour la connexion de quoi que ce soit. Pourquoi ? Parce que ces dernières sont laissées partout et il est donc bien trop facile de les falsifier. En somme, estime le Chaos Computer Club, ce système de reconnaissance ne serait pas une bonne solution. Pour cette raison, le groupe de hackers conseille aux utilisateurs du dernier bébé de la firme de Cupertino de ne pas faire usage de cette fonctionnalité.
Sources : Metronews, dasalte.ccc, 01net