Le CCC fausse le Touch ID
- Medhi Naitmazi
- Il y a 11 ans (Màj il y a 11 ans)
- 💬 27 coms
- 🔈 Écouter
L'iPhone 5S vient avec son lot de nouveautés mais de bugs aussi. Comme à chaque sortie du nouvel iOS, des failles permettant de déverouiller l'iDevice ou d'utiliser des fonctions normalement bloquées par le code sont découvertes. Il ne s'agit pas réelement d'une faille mais plutôt d'un problème de sécurité.
Cette fois-ci, c'est le Touch ID qui a été piraté par le Chaos Computer Club (CCC). Cette nouvelle manière de déverouiller devait être beaucoup plus sécurisée que les autres capteurs d'empreintes, mais les hackers ont simplement remarqué que le capteur avait une meilleure résolution que ceux disponibles jusqu'à présent.
Les hackers du CCC ont donc "simplement" pris une photo d'une empreinte digitale sur une surface en verre, puis ils l'ont imprimée au laser sur une feuille transparente en latex. Il a ensuite suffit de la mettre sur un autre doigt et ils ont pu déverrouiller l'iPhone 5s.
Le porte-parole du CCC, Frank Rieger, a déclaré qu'il était stupide d'utiliser quelque chose qui est laissé partout et qui est accessible facilement.
Voici une petite vidéo réalisée par le groupe de hackers.
Lien vers la vidéo
Cette manipulation n'est bien sûr pas facile car il faut un certain matériel, mais cela reste possible assez (trop même?) facilement.
Que pensez-vous de la sécurité du Touch ID?