Pour gérer vos consentements :
Categories: Poste de travail

iPhone 5s : le lecteur d’empreintes digitales déjà piraté

Pas plus que d’autres scanners d’empreintes digitales, le capteur intégré au tout nouveau iPhone 5s ne résiste aux techniques de piratage.

Dans une vidéo, le Chaos Computer Club (CCC), une association de hackers européens, montre que la technique consistant à photographier le doigt de l’utilisateur, à inverser l’image, à l’imprimer sur une feuille transparente ensuite collée sur un moulage de doigt fonctionne également sur la technologie dévoilée par Apple.

Si la technique du CCC requiert minutie et expérience en la matière, elle reste des plus classiques. « Une empreinte de l’utilisateur, photographiée sur une surface en verre, a suffi à créer un faux doigt permettant de débloquer un iPhone 5s sécurisée par TouchID (le nom de la technologie biométrique d’Apple, NDLR) », s’amuse le club de hackers dans un billet de blog.

« les fausses promesses de la biométrie »

« Cela démontre, une fois de plus, que l’empreinte digitale ne convient pas aux applications de contrôle d’accès », ajoute le CCC, qui se moque de la prétendue sécurité offerte par le dernier smartphone de la pomme.

« En réalité, le capteur d’Apple a simplement une meilleure résolution que les capteurs utilisés jusqu’à présent. Nous avons juste été obligé d’augmenter la résolution de notre faux », raille le CCC. Les hackers ont ainsi réalisé une photo de l’empreinte en 2400 dpi et imprimé le faux en 1200 dpi.

« Les utilisateurs ne doivent plus se laisser abuser par les fausses promesses de sécurité distillées par les industriels de la biométrie, explique Franck Rieger, un porte-parole du CCC. La biométrie est fondamentalement une technologie pensée pour l’oppression et le contrôle, pas pour sécuriser l’accès au quotidien à un terminal. »


Voir aussi
Quiz Silicon.fr – 10 questions sur les iPhone 5s et 5c

Recent Posts

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

11 heures ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

14 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

16 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

3 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

3 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

3 jours ago