Passer au contenu

Le Touch ID de l’iPhone 6, aussi facile à pirater que celui de l’iPhone 5s

Un appareil photo, de la colle de bois et du matériel de bricoleur high-tech suffisent pour tromper le lecteur d’empreintes digitales de l’iPhone 6. Exactement comme pour le modèle précédent.

Apple a-t-il profité du lancement de l’iPhone 6 pour améliorer la sécurité du lecteur d’empreinte Touch ID ? Malheureusement non, comme vient de le constater un chercheur en sécurité de la société SR Labs. Celui-ci vient de poster une vidéo sur YouTube qui montre qu’il est aussi simple de tromper le lecteur d’empreinte de l’iPhone 6 avec un faux doigt que celui de l’iPhone 5s.

S'abonner à 01net

Le hack du Touch ID a été réalisé pour la première fois en septembre 2013 par un membre du Chaos Computer Club, qui avait créé un faux doigt en colle de bois séchée après avoir pris en photo une empreinte laissée sur une surface en verre. Dit comme cela, cela parait assez simple, mais en réalité il faut être assez bricoleur.  Tout d’abord, le hacker avait pris une photo de l’empreinte en très haute résolution (2400 dpi).

Ensuite, cette image avait été rendue monochrome, puis inversée et imprimée sur un film transparent à 1200 dpi. Celui-ci était ensuite inséré dans une « insoleuse ». Ce type de machine sert normalement à fabriquer des circuits imprimés et utilise des flashs ultraviolets pour creuser un relief dans un matériel photosensible. Une fois le relief de l’empreinte réalisé, il avait été recouvert d’une couche de colle de bois, et le tour est joué.

Quelques jours plus tard, les chercheurs de SR Labs avaient montré qu’il suffisait de prendre la photo de l’empreinte avec un iPhone 4S, quitte à réaliser par la suite quelques retouches d’images. Ce qui simplifie un peu le processus.

En répétant le hack du Touch ID sur l’iPhone 6, les chercheurs en sécurité veulent attirer l’attention sur cette méthode d’authentification, qui n’est pas aussi sécurisée qu’Apple cherche à nous faire croire. Le risque encouru est d’autant plus important que l’usage de Touch ID se généralise. Il peut désormais être utilisé par des applications tierces et permettra même de valider des achats par Apple Pay.

Ceci étant, pour réellement pirater le compte d’un utilisateur de cette manière, il faudrait que le cybercriminel lui vole son smartphone, arrive à récupérer une empreinte de bonne qualité sur l’appareil puis dispose du matériel nécessaire pour réaliser le faux doigt. Ce qui laisse suffisamment de temps à l’utilisateur pour révoquer son empreinte et effacer son terminal à distance. 

Lire aussi:

Quand Apple Pay, Paypal pleure

Notre dossier sur l’iPhone 6

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Roborock Q8 Max+
Amazon s’est trompé. Il vend le Roborock Q8 Max+ à un prix totalement DINGUE 😱
Sonos App Redesign Beam (1)
Sonos fait sa mue : une nouvelle application corrige 4 ans de frustrations
Probleme Ligne Verte Ecran Samsung Galaxy S21 Ultra
Samsung propose de remplacer gratuitement les écrans touchés par le « problème de la ligne verte »
Bip Peage
Bip péage autoroute : quel est le meilleur badge Libert-t ?
Chromecast 4k Google Tv
Le futur Chromecast 4K avec Google TV nous réserve quelques surprises
Godeal24
Profitez de Windows 11 Pro et obtenez Microsoft Office 2021 pour votre PC à partir de 10€ chez Godeal24
Windows Faille Pirates Russes Forest Blizzard
Windows : les pirates russes de Forest Blizzard exploitent une faille pour voler des mots de passe
Top téléchargements