Piratage d'iPhone : comment se protéger

Stéphane Moussie |

Il n'avait pas fallu longtemps à la célèbre organisation de hackers Chaos Computer Club pour tromper Touch ID, le capteur d'empreintes de l'iPhone 5s, avec une technique ancienne. Security Research Labs (SRL), une entreprise allemande, a poursuivi la démonstration en montrant comment prendre totalement le contrôle d'un iPhone volé.

Dans une vidéo éloquente de six minutes, SRL expose étape par étape les différents moyens de contourner les protections mises en place par Apple, mais aussi les moyens de s'en prémunir.

La fonction Localiser mon iPhone, accessible via l'application du même nom ou le site iCloud, permet d'effacer à distance un iPhone perdu ou volé. Pour fonctionner, le téléphone doit évidemment être connecté au réseau. Or, il est possible d'activer le mode avion, qui coupe toutes les fonctions sans fil, sans avoir besoin du code de déverrouillage en passant par le Centre de contrôle. Heureusement, une option permet de ne pas rendre le Centre de contrôle opérationnel sur l'écran de verrouillage (Réglages > Centre de contrôle > Accès sur écran verrouillé).

Une fois en possession de l'iPhone, la personne malintentionnée peut contourner l'écran de verrouillage grâce à Touch ID. Dans une seconde vidéo, SRL a montré qu'une photo de l'empreinte prise avec un iPhone 4s suffisait pour recréer une empreinte à même de tromper le lecteur biométrique de l'iPhone 5s. Une fois l'empreinte factice créée, le malfaiteur peut donc accéder au contenu de l'iPhone. La solution ici est de ne pas activer Touch ID et de se reposer sur un bon vieux mot de passe...

Pour prendre totalement le contrôle de l'iPhone et éviter qu'il soit effacé, il faut réinitialiser l'Apple ID enregistré. L'identifiant Apple est visible dans les réglages iCloud. En passant par la page iForgot, le malfrat peut envoyer un courriel avec le lien de réinitialisation à l'adresse email de secours spécifiée. Cette étape ne sera pas forcément couronnée de succès. En effet, si le compte email de secours n'est pas enregistré sur l'iPhone, la personne malintentionnée ne recevra pas le fameux lien. Dans le cas contraire, elle pourra modifier le mot de passe.


Le site iForgot

À noter qu'à cette étape il est forcément obligé de connecter l'iPhone à Internet pour relever les emails. D'après la démonstration de SRL, le terminal n'est pas immédiatement effacé par Localiser mon iPhone, laissant suffisamment de temps pour recevoir l'email de réinitialisation.

Une fois que l'identifiant Apple est corrompu, ce sont alors toutes les portes qui s'ouvrent. Le journaliste Mat Honan en avait fait l'amère expérience l'année dernière — la méthode employée par le hacker pour se saisir de son compte Apple était bien différente et avait demandé un coup de téléphone au support d'Apple.


avatar Fox792 | 
@fousfous : Idem !
avatar juju_nantes | 
Encore faut il avoir la photo de la bonne empreinte: celle qui débloque l'iPhone. Autant dire qu'il s'agit d'une hypothèse d'école pour l'instant...
avatar YanDerS | 
surtout si on choisi celle du petit doigt. De toute manière, la contrefaçon d'empreinte ne concernera qu'une infime partie d'utilisateurs
avatar capvarou | 
Je veux bien voir comment on peut récupérer une empreinte exploitable sur la surface d'un iPhon volé ! Cette opération sauf cas vraiment exceptionnel va s’avérer impossible. L'adresse e-mail de secours doit être également accessible et présente sur le téléphone. Evidemment avec les si on refait le monde. Enfin, si vous perdez votre iPhone, sécurité ou pas, ce n'est pas grâce à localiser mon iPhone que vous allez récupérer votre téléphone. Même si le voleur ne réussit pas à l'activer il ne risque pas de vous le rendre. Bref, ces allemands s'ennuient ..
avatar juju_nantes | 
L'idée d'appliquer une interdiction de modifier les comptes email icloud et autres est une très bonne idée. Merci !
avatar ThoTokio | 
moi je m'en fou, je suis tranquille, j'ai l'iphone 5...
avatar Abudah237 | 
@jey Le CCC à un agenda politique avant tout, consistant à expliquer que la biométrie c'est le mal par construction. Dans ce cadre, tout est bon ( y compris en mentant ou en exagérant la facilité des manipulations à effectuer) pour faire peur aux gens pour que cette technologie ne prenne pas. Et Apple est un cible de choix sachant que si ça prend, ils savent que la biométrie par empreintes digitales se répandra partout. Mais ça revient un peu à dire qu'on peut quand même contourner la protection d'une serrure, voire d'une porte blindée, et donc qu'il faut laisser sa porte ouverte.
avatar iNicolas2 | 
Heu... Pour info... Vois touchez votre iPhone avec vos doigts, non ? Donc il y a là toutes les empreintes nécessaires...
avatar TheYomansland | 
Je croyais que le truc du mode avion avait été réglé par 7.0.2 - ce n'est pas le cas ??
avatar lgda | 
Une fois de plus il faut se mettre d'accord sur le niveau de sécurité recherché. Pour le vol à la tire de l'iPhone de M. et Mme Toutlemonde, TouchID est suffisant, le voleur n'ayant rien à faire du contenu. Il va réinitialiser l'iPhone (si ce n'est pas possible aujourd'hui ça le sera dans 6 mois) ou le balancer dans une poubelle si il ne peut rien en faire. Au mieux ça peut faire baisser les vols à la tire, au pire il n'y aura pas de différence avec l'état actuel. Chez quelque usagers particuliers, le contenu de l'iPhone peut être intéressant (espionnage industriel), et là ce ne sont pas des voleurs à la tire qui sont intéressés mais d'autres malfrats qui sauront mettre les moyens pour récupérer une empreinte digitale. Et là TouchID est une fausse sécurité.
avatar numero_6 | 
@graaa : +1 Si le voleur retire la SIM, mode avion ou pas, tu l'as dans l'os :/
avatar toulke | 
@manu5018 : Car c'est le principe d'internet, le partage d'informations. On montre tout, le bien le mal et apres a toi de voir ce que tu veux en faire, pirater ou te protéger :) La liberté du net est peut etre difficile a concevoir ou a comprendre selon sont etat d'esprit mais il est evident que c'est un avantage lorsque l'on sait se renseigner et probablement un inconvenient lorsque l'on ne sait ou l'on ne veut s'informer.
avatar ipych | 
Des trucs de paranos valable si tu bosse à la NASA... J'attends la possibilité de le dégommer à distance, rendre un tél inutilisable est le seul moyen viable de faire chuter les vols, à la tire ou pas. Il faudrait que le système fonctionne même sans SIM et même à l'étranger. Me demandez pas comment, c'est pas mon job.
avatar Tubano31 | 
Pour l'avoir vécu avec une amie... Voici le risque: ils écrivent depuis ton compte email à tous tes contacts pour leur demander d'appeler un numéro surtaxé, dont ils reçoivent les bénéfices. Autre arnaque : il prétendent être coincé à l'étranger et avoir besoin d'un peu d'argent par Western Union. Lorsque les gens répondent ou téléphonent pour vérifier, ils répondent par SMS ou email. Dans le cas de mon amie, parlementaire européenne Italienne, ils ont soutires plus de 100.000 euros à 200 de ses contacts en deux jours.

CONNEXION UTILISATEUR