Touch ID : le Chaos Computer Club annonce avoir hacké le système

le 23 septembre 2013
 0
Les hackers du célèbre groupe du Chaos Computer Club indiquent avoir réussi à passer outre les mesures de sécurité de l'iPhone 5s et de son système de reconnaissance biométrique. En prenant simplement une photographie d'une empreinte digitale, ils ont réussi à activer le terminal, ce qui prouve, selon eux, la faiblesse de ce type de mécanisme.

00E6000006633816-photo-touch-id.jpg
Le Chaos Computer Club publie une vidéo dans laquelle il précise comment tromper le système de reconnaissance tactile intégré dans le smartphone d'Apple, l'iPhone 5s. Ce groupe de hackers indique avoir utilisé une méthode plutôt simple et connue depuis 2004. Pour ce faire, ils ont simplement été en mesure de reproduire une empreinte de doigt en prenant une photographie de celui-ci. Elle a ensuite servi de modèle pour créer un « moule » de cette empreinte, capable ensuite d'être utilisée.

Le matériel utilisé est également très sommaire puisque Starbug, celui à qui on doit ce hacking, précise s'être muni d'un appareil photo pouvant prendre des clichés de 2 400 dpi, d'une imprimante laser 1 200 dpi et de feuilles de papier transparent. Il a également utilisé de la pâte afin de pouvoir réaliser un moule des empreintes.

De son côté, Apple expliquait durant la présentation de son appareil que son dispositif permettait de sécuriser simplement un terminal et reconnaître ainsi son propriétaire, uniquement grâce à son doigt. Le groupe précisait également que le capteur contenu dans l'iPhone 5s atteint une précision de 500 ppp et peut donc reconnaître un doigt jusqu'aux couches situées sous l'épiderme.

Dans une note, le hacker Starbug précise que le capteur d'Apple « dispose simplement d'une résolution plus importante que ceux que l'on rencontre traditionnellement. Comme nous le disons depuis des années, les empreintes digitales ne doivent pas être utilisées pour connecter quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de faire de fausses empreintes ».

Le Chaos Computer Club souhaite ainsi rappeler à tous que ce type de reconnaissance n'est pas forcément la panacée et conseille plutôt aux utilisateurs d'iPhone 5s de ne pas utiliser la fonctionnalité.



Pour en savoir plus lire iPhone 5s : le Touch ID, une question de sécurité ?
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Un ancien cadre de Mozilla accuse Google d’avoir sciemment saboté Firefox
Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
Test LIFX Beam : l’éclairage connecté au service du design d’intérieur
Oups : Facebook a
Programmation : quels langages sont les plus recherchés et rémunérateurs ?
Google et Amazon font la paix : Chromecast va désormais supporter Amazon Prime Video
Finalement, Pepsi abandonne son idée de mettre de la publicité en orbite
MSI annonce que les cartes mères en chipset AMD 300 supporteront bien les Ryzen 3000
Mi 9 SE, trottinette électrique : Xiaomi signe une distribution exclusive avec Fnac Darty
Notre-Dame de Paris : Drones, robots... La technologie de plus en plus sollicitée par les secours
Les GAFAM désarment un projet de loi protégeant les données personnelles des utilisateurs
scroll top