[youtube]http://youtu.be/0mmDcq-2Fos[/youtube]
Nous savons déjà que le système toucher ID al iPhone 5S peut être trompé par des personnes expérimentées dans la falsification d'empreintes digitales et par un didacticiel vidéo publié lors de la dernière nuit sur internet détails toute la procédure. Fondamentalement, vous avez besoin d'un équipement de 1000 XNUMX $ pour traiter et créer l'empreinte digitale, mais même si vous faites cela, il est possible que le système ne la reconnaisse pas. De plus, la personne qui tente de tromper le système doit avoir la bonne empreinte digitale enregistrée dans toucher ID, il doit être complet, sinon le système le rejettera et ne fera pas le déverrouillage.
J'ai été très déçu, car j'espérais pouvoir le pirater pendant une semaine ou deux. Il n’y avait aucun défi du tout ; l'attaque était très simple et triviale. Le Touch ID est néanmoins un système d’empreintes digitales très fiable. Cependant, les utilisateurs ne devraient y voir qu’un gain de commodité et non de sécurité. Mais la réalité est que ces défauts ne devraient pas inquiéter le consommateur moyen. Pourquoi? Parce que les exploiter était tout sauf trivial. Hacking TouchID s'appuie sur une combinaison de compétences, de recherches universitaires existantes et de la patience d'un technicien de scène de crime.
Même si ceux qui ont trompé le système ont réussi à le faire en seulement 30 heures, et que le créateur du clip vidéo ci-dessus a été étonné par la rapidité avec laquelle il a tout réalisé, la procédure n'est pas simple et, selon certains, les compétences d'un expert criminel sont nécessaires pour tout accomplir. Les principaux problèmes sont liés au processus de lifting d'empreinte qui doit être effectué à l'aide : d'une substance adhésive appelée vapeur de cyanoacrylate, de poudre de lifting d'empreinte ou de ruban adhésif pour le lifting d'empreinte. Après récupération, l'empreinte digitale doit être photographiée, retouchée et imprimée sur un film transparent qui est ensuite transformé en une empreinte digitale utilisable à l'aide d'une imprimante laser.
En pratique, une attaque relève encore un peu du roman de John le Carré. Ce n’est certainement pas quelque chose qu’un voleur de rue moyen serait capable de faire, et même dans ce cas, il faudrait qu’il ait de la chance. N'oubliez pas que vous ne disposez que de cinq tentatives avant que TouchID ne rejette toutes les empreintes digitales nécessitant un code PIN pour le déverrouiller. Cependant, soyons clairs, il est peu probable que TouchID résiste à une attaque ciblée. Un attaquant dédié disposant du temps et des ressources nécessaires pour observer sa victime et collecter des données ne verra probablement pas TouchID comme un véritable défi. Heureusement, ce n’est pas une menace à laquelle beaucoup d’entre nous sont confrontés.
Cette procédure extrêmement compliquée et le fait qu'Apple utilise le lecteur d'empreintes digitales pour enregistrer une image haute résolution des couches sous-épidermiques du doigt en dissuaderont beaucoup d'essayer de tromper Touch ID, mais même une fausse empreinte digitale, correctement relevée, pourrait être rejeté.
