L’iPhone 5S n’est disponible à la vente que depuis 3 jours qu’une équipe de hackers berlinois prétend déjà avoir réussie à déjouer la sécurité par empreinte digitale de celui-ci. En effet, le Chaos Computer Club a annoncé dimanche avoir réussi à tromper le système grâce à un système d’impression laser qu’il avait déjà développé en 2004. Les hackers admettront avoir dû ajuster leur système pour vaincre le système de sécurité d’Apple, mais cela aura pris moins de 48 heures.
En réalité, ils expliqueront que le capteur d’Apple possède juste une résolution plus grande que les capteurs sur le marché jusqu’à présent. Ils ont dû « juste » augmenter la résolution de leurs fausses empreintes pour hacker le système.
Le tutorial d’un hack
Le Chaos Computer Club a déjà détaillé le processus utilisé pour le hack de l’iPhone 5S afin d’avertir les utilisateurs sur l’évidente vulnérabilité du système. Pour débloquer cet iPhone 5S, il leur aura fallu prendre la photographie de l’empreinte digitale de son propriétaire avec une résolution de 2400 dpi. Ils ont ensuite nettoyé l’image manuellement dans un logiciel de retouche, puis inversée celle-ci avant de l’imprimer par laser sur une surface transparente sur laquelle ils appliqueront un dérivé du latex. Il faudra ensuite humidifier légèrement la fausse empreinte juste avant de la placer sur le capteur de l’iPhone 5S.
Si on pourra s’inquiéter de la facilité avec laquelle cette équipe de hackers a déjoué ce nouveau système de sécurité, nous pourrons tout de même être rassuré sur une chose : ce n’est définitivement pas un processus à la portée de n’importe quel voleur à la sauvette, et il ne faut pas imaginer que cela puisse favoriser les vols.
En vérité, il faut tout de même être bien équipé et avoir la connaissance exacte du procédé utilisé par le Chaos Computer Club.
Il me semble donc évident que les seules vraies cibles de ce genre de hack élaboré seront les richissimes chef d’entreprises qui laissent des informations stratégiques sur leur téléphone… mais il s’agit également du genre de personnes qui auront probablement ajouté la saisie d’un code de sécurité (en plus du Touch ID).
Au final, si ce hack rappelle la vulnérabilité de tous systèmes de sécurité, cela devrait rester assez abstrait pour nous. Qui ira mettre à exécution cette technique digne de Mission Impossible pour venir espionner vos photos de vacances et vos scores à Angry Birds ?
Source : presse-citron.net
Google+
Comments are closed