La reconnaissance digitale de l'iPhone 5s aurait déjà été hackée

Un groupe de hackers allemands a affirmé dimanche avoir forcé le dispositif de reconnaissance d'empreintes digitales de la dernière version de l'iPhone, une innovation technologique dévoilée seulement deux jours plus tôt par Apple et présentée comme le meilleur dispositif de sécurité pour empêcher les criminels et autres fouineurs d'avoir accès au contenu de l'appareil.

Si cette nouvelle est vérifiée, ce sera une source d'embarras pour Apple qui compte sur son système de reconnaissance digitale, ou Touch ID, pour se démarquer des nouveaux modèles de smatrphones Samsung et d'autres concurrents tournant sous le système d'exploitation Android de Google.

Deux éminents experts de la sécurité de l'iPhone ont déclaré qu'ils acceptaient de croire que le groupe allemand, connu sous le nom de Chaos Computing Club ou CCC, était parvenu à mettre en échec le système Touch ID d'Apple, bien qu'ils n'aient pas personnellement tenté de reproduire l'expérience.

L'un d'entre eux, Charlie Miller, co-auteur du iOS Hacker's Handbook (Manuel du hacker de l'iOS), a décrit leur travail comme « une rupture totale » de la sécurité de Touch ID. « Il offre sans aucun doute de nouvelles possibilités aux agresseurs. »

Aucune réaction n'a toutefois pu être obtenue de la part d'Apple.

CCC, un des groupes de hacking les plus importants et les plus respectés du monde, a posté une vidéo sur son site internet dans laquelle une personne semble accéder à l'iPhone 5s de quelqu'un d'autre en utilisant des empreintes reconstituées. Le site décrit encore comment les membres de son équipe de biométrie sont parvenus à forcer le nouveau lecteur d'empreintes digitales, une des rares innovations technologiques de taille installées sur la dernière version de l'iPhone.

Le groupe a indiqué qu'il s'en était pris au lecteur Touch ID afin de mettre à mal les rapports selon selon lesquels ce système serait difficile à pirater.

« Les empreintes digitales ne devraient pas être utilisées dans le domaine de la sécurité. Nous laissons nos empreintes partout, et il est vraiment très simple de réaliser un faux doigt à partir des empreintes relevées quelque part », explique un hacker surnommé Starbug sur le site du CCC.

Touch ID, qui a seulement pris place sur l'iPhone 5s, permet aux utilisateurs de déverrouiller leur appareil et d'effectuer des achats sur iTunes en passant leur doigt sur le bouton d'accueil du smartphone.