Touch ID : le Chaos Computer Club annonce avoir hacké le système

23 septembre 2013 à 09h06
0
Les hackers du célèbre groupe du Chaos Computer Club indiquent avoir réussi à passer outre les mesures de sécurité de l'iPhone 5s et de son système de reconnaissance biométrique. En prenant simplement une photographie d'une empreinte digitale, ils ont réussi à activer le terminal, ce qui prouve, selon eux, la faiblesse de ce type de mécanisme.

00E6000006633816-photo-touch-id.jpg
Le Chaos Computer Club publie une vidéo dans laquelle il précise comment tromper le système de reconnaissance tactile intégré dans le smartphone d'Apple, l'iPhone 5s. Ce groupe de hackers indique avoir utilisé une méthode plutôt simple et connue depuis 2004. Pour ce faire, ils ont simplement été en mesure de reproduire une empreinte de doigt en prenant une photographie de celui-ci. Elle a ensuite servi de modèle pour créer un « moule » de cette empreinte, capable ensuite d'être utilisée.

Le matériel utilisé est également très sommaire puisque Starbug, celui à qui on doit ce hacking, précise s'être muni d'un appareil photo pouvant prendre des clichés de 2 400 dpi, d'une imprimante laser 1 200 dpi et de feuilles de papier transparent. Il a également utilisé de la pâte afin de pouvoir réaliser un moule des empreintes.

De son côté, Apple expliquait durant la présentation de son appareil que son dispositif permettait de sécuriser simplement un terminal et reconnaître ainsi son propriétaire, uniquement grâce à son doigt. Le groupe précisait également que le capteur contenu dans l'iPhone 5s atteint une précision de 500 ppp et peut donc reconnaître un doigt jusqu'aux couches situées sous l'épiderme.

Dans une note, le hacker Starbug précise que le capteur d'Apple « dispose simplement d'une résolution plus importante que ceux que l'on rencontre traditionnellement. Comme nous le disons depuis des années, les empreintes digitales ne doivent pas être utilisées pour connecter quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de faire de fausses empreintes ».

Le Chaos Computer Club souhaite ainsi rappeler à tous que ce type de reconnaissance n'est pas forcément la panacée et conseille plutôt aux utilisateurs d'iPhone 5s de ne pas utiliser la fonctionnalité.



Pour en savoir plus lire iPhone 5s : le Touch ID, une question de sécurité ?
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Rocambole : l'application est enfin de retour sur le Google Play Store !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
Vignette Crit'air : vers un durcissement des conditions d'obtention
Freebox Pop : la fibre, l'expérience TV et le répéteur Wi-Fi à l'honneur de la campagne d'affichage de la box

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top