Share

Le Touch ID hacké en quelques secondes par un enfant de 7 ans !

Vous pensiez que votre iPhone était sécurisé par le capteur d’empreintes ? Détrompez-vous ! Et surtout, méfiez-vous de vos enfants qui, avec un brin de malice, peuvent venir à bout du Touch ID en quelques secondes.

Touch ID

L’arrivée du capteur d’empreintes sur l’iPhone 5s a sensiblement amélioré la sécurisation des données stockées dans le smartphone. Avec le Touch ID, il n’est en effet plus nécessaire de taper son code d’accès 50 fois par jour (ce qui est bien pratique) avec à chaque fois le risque qu’une personne repère le sésame personnel. Certes, le capteur d’empreintes d’Apple n’est pas inviolable et un hackeur mal intentionné et bien équipé saura venir à bout du verrou biométrique.

Mais l’histoire arrivée à Matthew Green, spécialiste en cryptographie et sécurité numérique, vous rappellera certainement qu’il vaut mieux ne pas laisser trainer son iPhone, Touch ID ou pas. L’homme a en effet été hacké par Harisson, son fils de 7 ans sans que ce dernier n’ait eu besoin d’un seul accessoire ou un seule ligne de code. Alors que Matthew Green dormait dans son lit, le garçon de 7 ans s’est introduit dans la chambre parentale. Sans éveiller personne, Harisson a saisi le doigt de son père puis l’a posé sur le capteur d’empreintes de l’iPhone. Bingo ! l’enfant a pu librement s’offrir quelques parties de Angry Bird.

Reconstitution de la scène de crime…

Matthew Green se fait hacker le touch id par son fils

La morale de cette histoire pourrait encourager chacun à se méfier de ses proches mais serait-ce une morale ? Ce qu’il faut tirer de cette tranche de vie, c’est que le Touch ID a des limites. Des limites d’autant plus importantes qu’aux Etats-Unis, si dans une affaire criminelle la police et la justice ne peuvent pas vous obliger à divulguer un code personnel, elles peuvent en revanche vous astreindre à leur confier vos données biologiques. En d’autres termes, on peut très bien vous obliger à poser votre doigt sur le Touch ID de l’iPhone ou de l’iPad susceptibles de contenir des preuves accablantes. Que celles-ci soient cryptées au sein de l’appareil Pommé ne sert donc à rien.

Ne jetons cependant pas le bébé avec l’eau du bain ! Comme on l’a vu en introduction de ce post, le Touch ID est très pratique et évite qu’une personne malveillante repère le code d’accès de l’iPhone. Quant à l’encryption des données stockées sur l’iPhone et l’impossibilité même pour Apple d’y accéder, elles restent deux bons moyens de lutter contre un hacking plus « traditionnel ». Le FBI s’en est d’ailleurs plaint à maintes reprises : l’iPhone et iOS 8 sont trop sécurisés et empêcheraient les autorités de mettre leur nez dans la vie privée du quidam…

Source (Via)