Il aura fallu moins de deux jours aux hackers pour venir à bout du mécanisme de reconnaissance des empreintes digitales du nouvel iPhone 5S, présenté par Apple comme ultra sécurisé. Mis à la vente vendredi 20 septembre, le nouveau smartphone de la firme à la pomme a été immédiatement pris en main par les bidouillers du Chaos Computer Club (CCC), l’une des principales organisations de hackers en Europe.
Sur leur site Internet, ceux-ci ont annoncé samedi soir avoir réussi à tromper la technologie TouchID, qui plus est « avec des moyens de la vie de tous les jours ». Grâce à la photographie d’un doigt, les hackeurs ont réussi à créer un « faux doigt » qui a débloqué l’iPhone, c’est à dire une fine pellicule transparente reproduisant l’empreinte digitale originale. Le tout est documenté dans une vidéo mise en ligne par le CCC. « Cela démontre une nouvelle fois que les technologiques biométriques liées aux empreintes digitales ne sont pas adaptées au contrôle des accès et devraient être évitées », ont-ils commenté, faisant référence aux passeports biométriques adoptés par de nombreux pays.
Le hackeur Starbug a expliqué que le capteur TouchID est simplement doté d’une meilleure résolution que les technologies précédentes. Il lui a donc suffi d’augmenter la résolution de son faux, tout en conservant une méthode qu’il présentait dès 2004.