Le Chaos Computer Club casse la protection TouchID de l'iPhone 5S
Cela n'aura pas été bien long : le Chaos Computer Club (CCC), un des plus gros club de hackers allemand/européen vient d'annoncer avoir réussi à casser la protection TouchID de l'iPhone 5S.
Pour rappel la protection TouchID est le système de protection par empreinte digitale qui équipe le dernier iPhone 5S.
Dans son communiqué, le CCC annonce avoir utilisé des techniques classiques pour casser les lecteurs d'empreintes digitales, à savoir récupérer l'empreinte de la victime (en prenant en photo une empreinte laissée quelque part) et produire un masque permettant de tromper le capteur (mode d'emploi ici).
La principale différence entre le système TouchID et les autres lecteurs d'empreintes digitales serait simplement la résolution plus élevée du capteur d'Apple forçant les hackers à utiliser une photo et un masque de plus grande résolution.
La conclusion du communiqué n'est pas nouvelle : les empreintes digitales sont trop facilement copiables et ne doivent pas être utilisées comme système d'autorisation d'accès. Un autre point auquel on ne pense pas toujours lorsqu'on considère la biométrie comme système de protection est qu'il est bien plus facile de forcer quelqu'un a déverrouiller son téléphone en appliquant son doigt sur le capteur plutôt que de lui faire avouer son code !
MaJ : dandu, membre de nos forum vient de réaliser l'expérience chez lui avec succès.