La faille du ‘Touch ID’ ne devrait pas inquiéter les utilisateurs

Touch ID

La semaine dernière, le Chaos Computer Club a déclaré que son équipe est parvenue à braver le système de sécurité du lecteur d’empreintes digitales d’Apple. En effet, cette dernière a utilisé la photographie d’une empreinte digitale  afin de déverrouiller l’écran de l’appareil. Vous pouvez regarder tous les détails de cette fausse reproduction d’empreintes digitales sur une nouvelle vidéo qui a été postée par Starbug, un membre de chez le CCC. A cet effet, l’expert en sécurité informatique Marc Rogers a affirmé que les utilisateurs n’avaient aucun souci à se faire à ce niveau.

Touch ID

Comme vous pouvez le voir sur cette vidéo, le CCC utilise une empreinte digitale photographiée à partir de l’écran de l’iPhone 5S et procède par la suite à des tâches de manipulation compliquées qui s’effectuent en plusieurs étapes afin de pouvoir convertir et donc utiliser la photo en question. Starbug a dit à Ars Technica à propos de cette drôle de procédure ce qui suit :

 « Cela fut plus facile que je ne l’aurais pensé car ça ne m’a pris que trente heures en tout et pour tout. J’étais très déçu parce que j’espérais pouvoir venir à bout de ce système après une semaine ou deux. Il n y’avait aucun défi à relever car l’attaque était des plus simples et des plus banales aussi »

Le lecteur d’empreintes digitales d’Apple est très fiable, mais les utilisateurs doivent comprendre qu’il s’agit avant tout d’une option qui facilite l’utilisation de l’appareil au lieu de le sécuriser. Starbug suggère que le piratage de ce système est ‘très facile’ et ne nécessite qu’un scanner, une imprimante laser et un kit pour la gravure de PCB. D’un autre côté, Marc Rogers a également piraté ce système et il n’est pas d’accord avec ce que prétend Starbug.

« En fait, l’opération de piratage est loin d’être banale et donc les utilisateurs de l’iPhone 5S ne devraient pas s’en faire. Pour pouvoir mettre à mal ce lecteur d’empreintes digitales, il vous faut du talent, de la recherche et beaucoup de patience ».

Rogers explique que cela requiert une empreinte complète du doigt de l’utilisateur, de la colle forte, de la poudre pour repérer les empreintes, ainsi qu’une bande d’empreintes digitales. Il explique qu’il faut prendre ladite empreinte en photo et la modifier afin de l’imprimer sur un film transparent. Puis, on peut convertir cette image en une empreinte digitale parfaitement fonctionnelle grâce à un kit PCB ou une imprimante laser. Même après être passé par ces différentes étapes, l’utilisation peut être compliquée ou être un échec. Alors que devons-nous apprendre de tout cela ?

Il est clair que pour effectuer une telle opération, le voleur moyen n’aura pas assez de temps pour pouvoir reproduire votre empreinte digitale. De plus, cela demande de la chance aussicar si vous ne réussissez pas l’opération au bout de cinq tentatives, le ‘Touch ID’ rejettera toute autre empreinte digitale et vous demandera de fournir un code pin pour le déverrouiller. Toutefois, il faut préciser que le ‘Touch ID’ ne tiendra pas longtemps face à de telles tentatives. Les gens disposant d’assez de temps pourront en venir à bout; cela ne fait aucun doute car ils pourront le faire à leur aise. Heureusement, cette menace ne concerne pas beaucoup d’entre nous, mais nous ignorons toujours comment ce système fonctionne réellement maintenant que nous savons qu’il peut être piraté.

Selon Apple, ce lecteur d’empreintes digitales utilise une technologie avancée qui lui permet d’analyser les couches situées sous notre épiderme; en définitive, cela rendrait l’utilisation d’une fausse empreinte digitale inutile. Starbug estime que cela explique la volonté d’Apple de favoriser l’usage sur la sécurité et que le piratage est possible si la fausse empreinte digitale reproduit suffisamment de traces.

Depuis son lancement, le lecteur d’empreintes digitales d’Apple a été beaucoup observé par les spécialistes, et le sénateur Al Franken a envoyé une lettre à Tim Cook en lui demandant de lui expliquer le fonctionnement de ce nouveau lecteur, ainsi que de l’informer sur le fonctionnement de l’enregistrement des empreintes digitales. Suite à cela, Apple a publié un article approfondi qui détaille les avantages de ce nouveau système dans le but de rassurer ses clients.

Pas de Commentaires

    Laisser une réponse