Touch ID : votre iPhone 6 ne risque rien... pour le moment

Touch ID Sûr à 100%, le nouveau smartphone d'Apple ? Pas tout à fait... Le dispositif de sécurité dont il est pourvu ne constituerait pas une barrière totalement infranchissable.

Cela n'aura pas pris beaucoup de temps. L'iPhone 6 n'était en vente que depuis quelques jours lorsque des ingénieurs en sécurité sont parvenus à pirater le capteur d'empreinte Touch ID dont il est doté. Et ce n'est pas la première fois.

Marc Rogers, responsable chez Lookout, une société qui élabore des systèmes de sécurité pour smartphones, a déjoué le procédé d'identification. Il a rapidement dévoilé que le capteur à empreinte de l'iPhone 6 était vulnérable aux mêmes attaques que celui de l'iPhone 5. A l'époque, il l'avait également détourné peu de temps après sa sortie.

La bonne nouvelle selon ces ingénieurs, c'est que la technologie Touch ID est tellement complexe à pirater, que la plupart des malfaiteurs ne se donneront même pas la peine d'essayer. Dans les faits, votre iPhone 6 ne risque donc rien.

"Ne cédez pas à la panique, a déclaré Marc Rogers à Business Insider. Il n'existe aucune menace que ce soit pour l'utilisateur."

Mais il y a une mauvaise nouvelle : cette situation ne durera pas, met-il en garde. Avec le lancement d'Apple Pay, technologie grâce à laquelle la société espère transformer tous les smartphones en carte de crédit protégée par le capteur Touch ID, les individus mal intentionnés auront des intérêts supplémentaires de mettre au point des méthodes plus efficaces et plus rapides pour pirater le capteur.

Apple est passé à côté de l'opportunité d'empêcher ces pratiques sur l'iPhone 6, selon Marc Rogers.

lookout touchid hack iphone6
Le matériel employé par Marc Rogers. © Lookout.com

Pour l'iPhone 5 et 6, il a réussi à pirater le détecteur d'empreintes en créant des substituts. Il a appliqué son doigt sur une surface brillante, a imprimé un exemplaire du résultat obtenu en haute-résolution à l'aide d'une imprimante spécifique et a transféré le tout sur un support appelé "film transparent". Pour effectuer un moulage de l'empreinte, il a employé une base photosensible, y a ajouté de la glu et le tour était joué. Ce processus lui a pris plusieurs heures et lui a coûté plus de 1000 dollars de matériel.

"Il était extrêmement difficile d'obtenir une empreinte exploitable et j'avais droit à un nombre d'essais illimités. Mais un malfaiteur n'a que quelques secondes devant lui et ne dispose que d'une seule tentative", nous a-t-il confié.

Cela étant, il s'est dit outré par le fait qu'Apple n'ait procédé à aucune amélioration qui aurait permis à la technologie Touch ID de détecter la fausse empreinte.

"L'élément le plus important à retirer de tout ceci est qu'Apple m'a déçu. Le problème du capteur d'empreinte ne date pas d'hier. Cette marque s'imite aisément. On en dépose à chaque fois que l'on entre en contact avec une surface brillante", a-t-il expliqué.

image10
Une fausse empreinte est parvenu à déjouer l'iPhone 6. © Lookout.com

D'après lui, la technologie Touch ID de l'iPhone 6 n'a pas tiré profit de certaines possibilités. Par exemple, la société n'a pas exploité la conductivité. C'est elle qui permet la technologie tactile et c'est pour cette raison que votre iPhone est inutilisable lorsque vous portez des gants.

Autre solution, il aurait pu être doté "de différents spectres lumineux afin de déterminer les structures présentes sous la peau et de s'assurer que l'utilisateur ne porte pas une fausse empreinte", a suggéré Marc Rogers, en ajoutant qu'Apple bénéficiait pourtant de cette technologie depuis son acquisition de la société de reproduction d'empreintes AuthenTec en 2012.

"Apple nous a prouvé qu'il pouvait rendre abordables et faciles d'accès des technologies onéreuses et inaccessibles . Pourquoi ne pas faire de même sur ce point ? Les utilisateurs de produits Apple comptent parmi les premiers à avoir dû faire face aux attaques d'identification par mots de passe supposés, connues sous le nom "d'attaques par force brute".

Apple résoudra peut-être le problème un jour. En attendant, vous pouvez admirer le travail de Marc Rogers.

Article de Julie Bort, Traduction de Floriane Wittner, JDN

Voir l'article original : The Guy Who Just Hacked Touch ID In The iPhone 6 Says It's Safe ... For Now

Autour du même sujet