Le (très) célèbre groupe de hackers Chaos Computer Club vient de publier un long billet pour affirmer avoir feinté le capteur Touch ID de l'iPhone 5s. La méthode utilisée, relativement simple, implique de disposer d'une copie haute définition de l'empreinte à contrefaire - photographiée à 2400 DPI - puis de restituer cette copie à l'aide d'une impression sur transparent, avant, enfin, de recréer l'empreinte à l'aide d'un lait de latex, légèrement humidifié avant d'être appliqué sur le capteur à l'aide d'un doigt non enregistré. Et ça marche. Une petite vidéo témoigne de l'exploit.
Plus intéressant encore, le CCC profite de l'aubaine pour réaffirme, une nouvelle fois, que c'est une très mauvaise idée d'utiliser, comme clef d'accès, un élément qu'on laisse un peu partout, nos empreintes. C'est juste complètement stupide de croire que constitue un bon élément de sécurisation quelque chose que vous ne pouvez pas changer, que vous portez toujours sur vous et que vous laissez un peu partout, votre empreinte, note Frank Rieger, le porte-parole de l'équipe.
Le CCC pousse le bouchon un peu plus loin : les utilisateurs d'iPhone devraient abandonner l'idée de protéger leurs données sensibles avec leur empreinte, non seulement parce qu'elle peut être aisément contrefaite, mais aussi parce qu'ils pourraient être facilement contraints de débloquer leur iPhone, contre leur volonté, s'ils sont arrêtés par la police.
Indéniablement, la démonstration est convaincante, même si pour contrefaire l'empreinte, un peu de matériel et de compétence sont nécessaires. Ceci dit, en dehors des espions, des super hackers ou d'autres professions à risque, la sécurisation biométrique se montrera sans doute plus performante contre le vol, qui est quand même le principal risque que court le commun des mortels. Sans oublier de redire, bien sûr, que près de la moitié des utilisateurs ne protègent pas leur téléphone par mot de passe, et que dans ce contexte, l'empreinte, c'est quand bien bien mieux que... rien. À suivre.
