Touch ID : le capteur biométrique de l’iPhone 5s déjà contourné

Il n’aura fallu que deux jours aux hackers pour s’approprier les spécificités du capteur biométrique ‘Touch ID‘ embarqué dans la dernière génération de l’iPhone.

Des empreintes digitales photographiées, puis imprimées sur une feuille transparente, suffisent à déjouer le système, comme le démontre une vidéo publiée par le Chaos Computer Club.

De son acronyme ‘CCC’, ce groupe principalement actif dans les pays germanophones fait partie des plus influents d’Europe.

L’un de ses membres – surnommé Starbug – détaille la procédure de contournement du Touch ID. Il exploite une méthode connue depuis 2004.

Il s’agit, dans un premier temps, de relever une empreinte laissée sur une surface plane comme des verres de lunettes, une poignée de porte ou du papier brillant.

On y pulvérise ensuite une poudre colorée qui va adhérer aux huiles naturellement produites par l’épiderme humain. L’adjonction de cyanoacrylate (l’un des composants de la glu) va provoquer une réaction et former une substance solide.

Celle-ci est prise en photo (haute résolution, 2400 ppp conseillés), inversée dans un logiciel de retouche, puis couchée sur papier à 1200 ppp via une imprimante laser… et enfin recouverte de colle à bois afin de constituer un ‘témoin’, lequel est reconnu par l’iPhone 5s comme s’il s’agissait d’un doigt ‘authentique’.

Et Starbug d’en conclure : « Nous le répétons depuis des années : les empreintes digitales ne devraient pas être utilisées pour sécuriser quoi que ce soit. Il est trop facile d’en réaliser de fausses« .

Apple n’a, pour l’heure, émis aucun commentaire à cet égard.

Il est à noter que la firme de Cupertino a longuement vanté, à l’heure d’officialiser la nouvelle génération de son smartphone, le haut niveau de sécurité du Touch ID, « capable de reconnaître un doigt jusqu’aux couches situées sous l’épiderme« .

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous l’histoire d’Apple ?

Crédit photo : Vart – Shutterstock.com