iGeneration

iPhone 6 : Touch ID peut encore être piraté

Mickaël Bazoge |

L'an dernier, peu après le lancement de l'iPhone 5s, des petits malins ont trouvé le moyen de tromper Touch ID : en créant de fausses empreintes digitales. Cette technique bien connue consiste à relever les empreintes de sa victime (qui pullulent sur son smartphone, par exemple) et à en concevoir un double en latex qui trompera le capteur d'Apple. Marc Rogers de Lookout a voulu savoir si le bouton d'accueil de l'iPhone 6 était aussi susceptible d'être piraté que celui de l'iPhone 5s. La réponse est oui.

La technique de Rogers, la même que celle utilisée pour tromper l'iPhone 5s, s'est montrée aussi efficace sur l'iPhone 6. Néanmoins, à la décharge d'Apple, ce spécialiste en sécurité indique que les fausses empreintes de mauvaise qualité sont beaucoup moins performantes sur le nouveau capteur. Apple a apporté des améliorations sur Touch ID : le capteur de l'iPhone 6 numérise une zone plus importante de l'empreinte digitale de l'utilisateur. « Les empreintes digitales manufacturées doivent être nettes, bien proportionnées, bien positionnées et assez épaisses pour empêcher toute confusion avec votre propre empreinte digitale », explique t-il.

Il faudra donc posséder quelques compétences en matière de copie d'empreintes digitales. « Le petit criminel de quartier aura, lui, peut-être plus de mal à "dupliquer votre empreinte digitale" depuis la surface brillante du téléphone et à déverrouiller l'appareil », comme l'écrit Rogers, qui répète qu'une empreinte très approximative ne fonctionnera pas.

Touch ID reste néanmoins une sécurité plus fiable et plus efficace que l'habituel code à 4 chiffres. Et même s'il reste possible de tromper le capteur en créant une copie d'empreinte digitale, il faut que l'opération soit réalisée par un malandrin aguerri. Pour améliorer encore la sécurité de l'iPhone, Marc Rogers estime qu'Apple devrait proposer un système d'authentification en deux étapes, « surtout lorsqu’il s'agit de l'authentification des transactions de paiement ». Un bon conseil qui va cependant à l'encontre de la facilité et de la rapidité d'utilisation de cette technologie.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article