Quelques photos publiques du ministre de la Défense allemand suffiraient à accéder au contenu de son iPhone ou iPad. C’est en quelque sorte ce qu’a démontré le Chaos Computer Club (CCC), la plus grande association de hackers en Europe, à l’occasion de sa convention annuelle qui a lieu en ce moment à Hambourg. Il a suffi de photos publiques où le doigt du ministre était bien visible et d’un logiciel spécialisé pour recréer une empreinte suffisamment précise pour duper Touch ID.
C’est aussi le CCC qui avait démontré l’an dernier que l’on pouvait créer de fausses empreintes digitales et ainsi accéder à un appareil iOS sans l’aval de son propriétaire. Cette nouvelle méthode est plus impressionnante, puisqu’il n’y a plus besoin d’avoir un accès au doigt, des photos (de bonne qualité, tout de même) peuvent suffire. Est-ce que les hommes politiques porteront désormais des gants, comme l’a prédit le présentateur de la conférence ?
Dans le cas de Touch ID, rien n’est moins sûr : le système n’est pas conçu pour être le plus sûr possible, mais pour être suffisamment sûr tout en restant très confortable. Le CCC affirme aussi que la méthode fonctionnera tout aussi bien pour les capteurs biométriques qui utilisent la forme d’un visage, ce qui est peut-être plus inquiétant.
Ce que cette nouvelle démonstration prouve surtout, c’est que la sécurité biométrique n’est pas infaillible. Mais au fond, on le savait déjà : la fiction n’a pas attendu le CCC pour imaginer toutes les manières possibles de duper un capteur biométrique…
Source :
