TouchID de l'iPhone 6 piraté par méthode d'impression laser

Le nouveau TouchID de l’iPhone 6 d’Apple piraté

Si vous croyiez que le dernier fleuron d’Apple, l’iPhone 6, était plus sécurisé que son prédécesseur, l’iPhone 5, vous vous trompez malheureusement. Le smartphone le plus attendu d’Apple présente toujours le défaut qui a permis à Marc Rogers de pirater le TouchID, la fonction de scan et de déverrouillage par empreinte digitale de l’iPhone 6.

Marc Rogers, un chercheur en sécurité de Lookout, a affirmé dans un article de blog qu’il avait pu pirater le TouchID de l’iPhone 6 de la même manière qu’il avait piraté l’iPhone 5 lors de son lancement il y a un an. Cela prouve qu’Apple a fait peu d’efforts pour corriger la faille de sécurité que Marc a réussi à exploiter.

Il déclare : « Malheureusement, il y a eu peu d’améliorations mesurables dans le capteur entre ces deux appareils. Les fausses empreintes digitales créées à l’aide de ma technique précédente ont pu tromper facilement les deux appareils. »

La méthode utilisée par Marc pour pirater la fonction TouchID de l’iPhone 6 et la déverrouiller sans l’approbation explicite du propriétaire est un processus plutôt long. Pour pirater l’iPhone 6, le hacker potentiel doit utiliser une image imprimée au laser de l’empreinte digitale enregistrée, créer un moule de l’empreinte digitale, puis l’appliquer au capteur TouchID. L’iPhone 6 ne remarque pas l’anomalie et se déverrouille.

Personne ne s’attend à ce qu’un hacker entreprenne un tel parcours ardu pour pirater un iPhone 6, mais cela souligne qu’il existe une vulnérabilité qui peut être exploitée. Marc dit : « l’attaque nécessite des compétences, de la patience et une très bonne copie de l’empreinte digitale de quelqu’un — une vieille tache ne fonctionnera pas. » Il a ajouté que : « De plus, le processus pour transformer cette empreinte en une copie utilisable est suffisamment complexe pour qu’il soit très peu probable qu’il représente une menace autre qu’une attaque ciblée par un individu sophistiqué. »

Après le piratage de l’année dernière et l’article sur le blog, Marc espérait qu’Apple travaillerait à corriger la vulnérabilité ci-dessus, mais malheureusement, il semble qu’aucune tentative n’ait été faite par les ingénieurs d’Apple pour améliorer la sécurité de TouchID. Marc a déclaré sur le blog qu’Apple n’a même pas inclus « la possibilité de définir un délai pour TouchID après lequel un code d’accès doit être saisi. »

Cette fonctionnalité, si elle était activée, empêcherait à peine un hacker de réaliser le long processus de piratage avant que l’iPhone ne se verrouille à nouveau. Au lieu de cela, Marc dit que le piratage, en utilisant la méthode ci-dessus, est devenu plus facile grâce à l’amélioration du capteur. Le capteur de l’iPhone 6 est maintenant plus sensible en raison d’une résolution de scan plus élevée.

« Comment le sais-je ? Eh bien, lors de mes tests, j’ai remarqué que j’avais beaucoup moins de ‘faux négatifs’ avec l’iPhone 6 (les faux négatifs sont lorsque l’appareil rejette votre empreinte digitale légitime). Cependant, il est probable que cela soit également aidé par le fait que l’iPhone 6 semble scanner une zone beaucoup plus large de votre empreinte digitale pour améliorer la fiabilité. »

« Un autre signe que le capteur a peut-être été amélioré est le fait que des empreintes digitales fausses légèrement « douteuses » qui trompaient l’iPhone 5S n’ont pas trompé l’iPhone 6. Pour tromper l’iPhone 6, vous devez vous assurer que votre clone d’empreinte digitale est clair, correctement proportionné, correctement positionné et suffisamment épais pour empêcher votre vraie empreinte digitale de passer à travers et de le confondre. » Il a ajouté : « Aucun de ces détails n’est un défi pour un chercheur dans un laboratoire, mais cela rendra probablement un peu plus difficile pour un criminel de simplement « soulever votre empreinte digitale » de la surface brillante du téléphone et de déverrouiller l’appareil. »