Si les empreintes enregistrées via le capteur Touch ID de nos iPhone et iPad sont pour le moment gardées à l'abri dans une enclave sécurisée de nos appareils, Apple pourrait prochainement changer de stratégie et permettre l'envoi de ces informations dans le nuage.
Un brevet publié cette semaine par l'USPTO décrit en effet une méthode visant à synchroniser nos empreintes digitales entre nos différents appareils iOS, une opération sensible qui serait toutefois adjointe de plusieurs mesures de sécurité afin d'éviter au maximum les risques que vos empreintes ne tombent entre de mauvaises mains.
Pour éviter tout incident, la Pomme imagine dans son brevet coupler les données biométriques avec les identifiants de connexion Apple ID. Lors de la première configuration d'un nouvel iPhone, par exemple, l'utilisateur serait invité à saisir son identifiant et son mot de passe puis à scanner une de ses empreintes, ces données seraient ensuite transmises à iCloud après chiffrement, et comparées à celles stockées dans le nuage de l'utilisateur. Si l'empreinte correspond bien à une de celles gardées en mémoire, ces dernières pourraient alors être automatiquement synchronisées avec l'iPhone, évitant ainsi à l'utilisateur d'avoir re-numériser plusieurs doigts.
Sur d'autres schémas, la Pomme décrit une méthode selon laquelle les empreintes seraient transmises grâce à une connexion ad-hoc entre deux appareils, soit via Bluetooth soit via NFC. Cette technique a d'ailleurs l'avantage de limiter les risques de voir ses données interceptées, notamment lorsque l'on est connecté à un réseau WiFi public.
Le système pourrait en outre être utilisé pour renforcer la sécurité autour d'Apple Pay, à condition toutefois d'avoir recours à des terminaux de paiement également dotés de capteurs biométriques. La borne pourrait ainsi détecter l'iPhone dans la poche de l'utilisateur, qui aurait simplement à poser sa plus belle phalange sur la machine. Celle-ci transmettrait alors l'information vers le smartphone, qui n'aurait plus qu'à comparer celle-ci avec l'empreinte stockée dans sa mémoire, et renvoyer une réponse positive au terminal pour valider le paiement. Ainsi, la borne n'aurait jamais accès aux données de l'iPhone, et les empreintes ne risqueraient pas de se retrouver dans la nature en cas de brèche dans le nuage d'Apple.
Ces idées, si elles peuvent présenter un intérêt certain sur le papier, nécessitent encore de belles avancées dans le domaine de la sécurité appliquée aux réseaux sans fil avant d'avoir une chance de se concrétiser.
