Il n'avait pas fallu longtemps à la célèbre organisation de hackers Chaos Computer Club pour tromper Touch ID, le capteur d'empreintes de l'iPhone 5s, avec une technique ancienne. Security Research Labs (SRL), une entreprise allemande, a poursuivi la démonstration en montrant comment prendre totalement le contrôle d'un iPhone volé.
Dans une vidéo éloquente de six minutes, SRL expose étape par étape les différents moyens de contourner les protections mises en place par Apple, mais aussi les moyens de s'en prémunir.
La fonction Localiser mon iPhone, accessible via l'application du même nom ou le site iCloud, permet d'effacer à distance un iPhone perdu ou volé. Pour fonctionner, le téléphone doit évidemment être connecté au réseau. Or, il est possible d'activer le mode avion, qui coupe toutes les fonctions sans fil, sans avoir besoin du code de déverrouillage en passant par le Centre de contrôle. Heureusement, une option permet de ne pas rendre le Centre de contrôle opérationnel sur l'écran de verrouillage (Réglages > Centre de contrôle > Accès sur écran verrouillé).
Une fois en possession de l'iPhone, la personne malintentionnée peut contourner l'écran de verrouillage grâce à Touch ID. Dans une seconde vidéo, SRL a montré qu'une photo de l'empreinte prise avec un iPhone 4s suffisait pour recréer une empreinte à même de tromper le lecteur biométrique de l'iPhone 5s. Une fois l'empreinte factice créée, le malfaiteur peut donc accéder au contenu de l'iPhone. La solution ici est de ne pas activer Touch ID et de se reposer sur un bon vieux mot de passe...
Pour prendre totalement le contrôle de l'iPhone et éviter qu'il soit effacé, il faut réinitialiser l'Apple ID enregistré. L'identifiant Apple est visible dans les réglages iCloud. En passant par la page iForgot, le malfrat peut envoyer un courriel avec le lien de réinitialisation à l'adresse email de secours spécifiée. Cette étape ne sera pas forcément couronnée de succès. En effet, si le compte email de secours n'est pas enregistré sur l'iPhone, la personne malintentionnée ne recevra pas le fameux lien. Dans le cas contraire, elle pourra modifier le mot de passe.
À noter qu'à cette étape il est forcément obligé de connecter l'iPhone à Internet pour relever les emails. D'après la démonstration de SRL, le terminal n'est pas immédiatement effacé par Localiser mon iPhone, laissant suffisamment de temps pour recevoir l'email de réinitialisation.
Une fois que l'identifiant Apple est corrompu, ce sont alors toutes les portes qui s'ouvrent. Le journaliste Mat Honan en avait fait l'amère expérience l'année dernière — la méthode employée par le hacker pour se saisir de son compte Apple était bien différente et avait demandé un coup de téléphone au support d'Apple.
Il n'avait pas fallu longtemps à la célèbre organisation de hackers Chaos Computer Club pour tromper Touch ID, le capteur d'empreintes de l'iPhone 5s, avec une technique ancienne. Security Research Labs (SRL), une entreprise allemande, a poursuivi la démonstration en montrant comment prendre totalement le contrôle d'un iPhone volé.
Dans une vidéo éloquente de six minutes, SRL expose étape par étape les différents moyens de contourner les protections mises en place par Apple, mais aussi les moyens de s'en prémunir.
La fonction Localiser mon iPhone, accessible via l'application du même nom ou le site iCloud, permet d'effacer à distance un iPhone perdu ou volé. Pour fonctionner, le téléphone doit évidemment être connecté au réseau. Or, il est possible d'activer le mode avion, qui coupe toutes les fonctions sans fil, sans avoir besoin du code de déverrouillage en passant par le Centre de contrôle. Heureusement, une option permet de ne pas rendre le Centre de contrôle opérationnel sur l'écran de verrouillage (Réglages > Centre de contrôle > Accès sur écran verrouillé).
Une fois en possession de l'iPhone, la personne malintentionnée peut contourner l'écran de verrouillage grâce à Touch ID. Dans une seconde vidéo, SRL a montré qu'une photo de l'empreinte prise avec un iPhone 4s suffisait pour recréer une empreinte à même de tromper le lecteur biométrique de l'iPhone 5s. Une fois l'empreinte factice créée, le malfaiteur peut donc accéder au contenu de l'iPhone. La solution ici est de ne pas activer Touch ID et de se reposer sur un bon vieux mot de passe...
Pour prendre totalement le contrôle de l'iPhone et éviter qu'il soit effacé, il faut réinitialiser l'Apple ID enregistré. L'identifiant Apple est visible dans les réglages iCloud. En passant par la page iForgot, le malfrat peut envoyer un courriel avec le lien de réinitialisation à l'adresse email de secours spécifiée. Cette étape ne sera pas forcément couronnée de succès. En effet, si le compte email de secours n'est pas enregistré sur l'iPhone, la personne malintentionnée ne recevra pas le fameux lien. Dans le cas contraire, elle pourra modifier le mot de passe.
