Le capteur d'empreintes digitales Touch ID de l'iPhone 5S d'Apple est facilement vaincu quelques jours après son lancement
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Apple vante le capteur d'empreintes digitales de l'iPhone 5S comme "pratique et hautement sécurisé", mais il semble qu'ils devront bientôt raccourcir cette description en simplement "pratique", après que le vénérable Chaos Computer Club allemand ait prouvé que le capteur peut être piraté avec quelque chose aussi simple que de la colle à bois, une imprimante laser et un appareil photo de 5 mégapixels.
La procédure complète est :
Tout d'abord, l'empreinte digitale de l'utilisateur inscrit est photographiée avec une résolution de 2400 dpi. L'image résultante est ensuite nettoyée, inversée et imprimée au laser à 1200 dpi sur une feuille transparente avec un réglage de toner épais. Enfin, du lait de latex rose ou de la colle à bois blanche est étalé dans le motif créé par le toner sur la feuille transparente. Une fois durcie, la fine feuille de latex est retirée de la feuille, soufflée dessus pour la rendre un peu humide, puis placée sur le capteur pour déverrouiller le téléphone.
Le CCC note :
Apple avait sorti le nouvel iPhone avec un capteur d'empreintes digitales qui était censé être beaucoup plus sécurisé que la technologie d'empreintes digitales précédente. De nombreuses fausses spéculations sur les merveilles de la nouvelle technologie et sur la difficulté supposée de la vaincre ont dominé la presse technologique internationale pendant des jours.
"En réalité, le capteur d'Apple a juste une résolution plus élevée par rapport aux capteurs jusqu'à présent. Nous n'avions donc qu'à augmenter la résolution de notre faux", a déclaré le pirate surnommé Starbug, qui a effectué les expériences critiques qui ont conduit au succès. contournement du verrouillage des empreintes digitales. "Comme nous le disons depuis plus d'années, les empreintes digitales ne doivent pas être utilisées pour sécuriser quoi que ce soit. Vous les laissez partout, et il est beaucoup trop facile de fabriquer de faux doigts avec des empreintes levées."
Alors qu'un appareil avec un lecteur d'empreintes digitales est certainement plus sûr qu'un autre sans, le hack montre que le lecteur d'empreintes digitales n'a pas rendu l'appareil plus sûr qu'un simple code d'accès, un fait à garder à l'esprit la prochaine fois qu'un fan d'iPhone le répertorie comme une raison d'en acheter un.
Via le bord.com
