Pour pirater une empreinte digitale, cette photo suffit
▻http://rue89.nouvelobs.com/2014/12/28/pirater-empreinte-digitale-cette-photo-suffit-256786
Apple l’assure encore : le système « Touch ID », qui permet de déverrouiller un iPhone grâce à son empreinte digitale, est plus que fiable.
« Votre empreinte digitale est le mot de passe absolu. Vous l’avez toujours sur vous. Et personne ne pourra jamais le deviner. »
Une nouvelle fois, des hackers allemands viennent de prouver que c’est faux.
Samedi soir, des membres du Chaos Computer Club (CCC), dont la 31e convention annuelle (le « 31C3 ») se tient de samedi à mardi à Hambourg, ont annoncé avoir reproduit l’empreinte du pouce droit d’Ursula von der Leyen, la ministre allemande de la Défense, à partir d’une simple photo.
L’image de son doigt a été prise lors d’une conférence de presse en octobre.
Les vulnérabilités des systèmes grand public, en particulier ceux des iPhone, étaient déjà connues. Après le lancement de l’iPhone 5S, le CCC avait trompé le lecteur d’empreintes digitales avec une fausse empreinte en latex. Malgré les mises à jour de sécurité entreprises par Apple, les iPhone 6 ne passent pas mieux le test.
La vraie nouveauté dans ce que vient de démontrer le CCC, c’est qu’il n’y a même plus besoin de copier l’empreinte déposée sur un support : verre, table ou téléphone. Avec une simple photo, les pirates y arrivent les doigts dans le nez.