Le Touch ID piraté avec de la pâte à modeler
Le Touch ID est censé être la méthode la plus sûre pour verrouiller son appareil iOS, car il est beaucoup plus difficile à pirater qu’un mot de passe. Mais est-il si sûr que ça ? Au Mobile World Congress la semaine dernière, une start-up chinoise a montré qu’il est possible de déverrouiller un iPhone en utilisant simplement de la pâte à modeler.
Une manœuvre aisée…
Le journaliste de CNBC Arjun Kharpal a partagé une vidéo dans un tweet où Jason Chaikin, président de la société de sécurité mobile Vkansee, fait justement une démonstration de ce hack, prouvant qu’il est effectivement possible de déverrouiller l’un des derniers iPhone d’Apple en utilisant un bout de pâte à modeler. Après un essai infructueux l’iPhone se déverrouille comme par magie.
Vkansee showed how to hack an iPhone fingerprint sensor using Play-Doh #MWC16 pic.twitter.com/FRY7JGMh2M
— Arjun Kharpal (@ArjunKharpal) February 24, 2016
…mais assez improbable
Ne soyez pas trop inquiet pour l’instant, car, avant de pouvoir hacker votre Touch ID de la sorte, le (ou la) pirate devra, bien entendu, préalablement récupérer l’empreinte de votre doigt (ou de votre orteil ?) en l’imprimant sur son petit bout de pâte à modeler. Ce qui, à moins que vous ne dormiez à points fermés, ne passe pas tout à fait inaperçu.
Les déficiences inhérentes aux solutions biométriques
Le but de la manœuvre était de mettre en lumière le « manque de sophistication dans les solutions biométriques actuelles » qui présentent des failles immenses lorsque l’on souhaite se doter d’un niveau de sécurité élevé. On se rappelle encore cette démonstration du Chaos Computer Club qui avait réussi à reproduire l’empreinte digitale du pouce droit d’Ursula von der Leyen, alors ministre allemande de la Défense, et ce à partir d’une simple photo.
This image is enough to fake Ursula von der Leyens (secretary of defense) fingerprint. #31c3 pic.twitter.com/OABaTssCxZ
— Johannes Boie (@johannesboie) December 27, 2014
Mieux qu’un code à 4 chiffres
Le verrouillage par empreinte digitale représente toutefois une solution très sécurisante pour le commun des mortels, et toujours plus sécurisante qu’un code PIN à 4 chiffres. La probabilité que quelqu’un ait une empreinte digitale assez proche de la vôtre pour déverrouiller votre iPhone est de 1 sur 50.000 pour chaque doigt enregistré. C’est en principe beaucoup mieux que les chances de 1 sur 10 000 de deviner un code à 4 chiffres dont les différentes possibilités sont plus faciles à tester.
Le choix du compromis
À l’heure où votre iDevice contient toujours plus de données sensibles, vous pouvez toujours opter pour un code de déverrouillage à 6 chiffres (désormais par défaut sur iOS) ou mieux encore un code de déverrouillage à rallonge (cf. Insolite : un code de déverrouillage d’iPhone d’une longueur vertigineuse). Quoi qu’il en soit le Touch ID semble être pour le moment le parfait compromis entre une solution sûre et pratique. Enfin vous êtes prévenus, si une personne suspecte se dirige vers vous de la Play-Doh à la main ranger vos doigts…
Qu’en pensez-vous ?
Commentaires
Le 29 février 2016 à 15 h 01 min, Cedwinks a dit :
Ça va encore troller du côté Android ?
Le 29 février 2016 à 15 h 13 min, Maverick73 a dit :
@Cedwinks
C'est surtout le FBI qui doit être dégoûté ?
Le 29 février 2016 à 18 h 56 min, sech19 a dit :
je vais essayer avec un MAlABAR hi hi !!
Le 29 février 2016 à 19 h 50 min, pf a dit :
Alors qu'il suffit simplement quand la personne dort de poser le Touch ID sur le doigt et voilà l'iPhone est déverrouillé.
Le 29 février 2016 à 21 h 51 min, sku a dit :
Ce que je ne pige pas .. C'est que l'empreinte sur la patte à modeler et à l'envers .. Sauf si c'est une empreinte de l'empreinte ?!
Le 1 mars 2016 à 22 h 16 min, Titix a dit :
Bof, pour le commun des mortels comme vous dites un code à 4 chiffres est déjà suffisant, avec la fonction pour tout effacer au bout de 10 tentatives, ça donne 1 chance sur 1000 de le trouver.
Laisser un commentaire