À peine deux semaines après son lancement, le système de protection à empreinte digitale de l'iPhone 5S, qualifié de "révolutionnaire" par Apple, a été piraté par un groupe de hackeurs allemands.
Sitôt dévoilé, sitôt hacké. Des pirates informatiques allemands ont affirmé, dimanche 22 septembre, avoir forcé le système de protection à reconnaissance digitale du nouvel iPhone 5S, disponible sur le marché français depuis seulement deux jours.
Le Chaos computing club (CCC), le groupe de pirates en question, est parvenu à contourner la protection de l’appareil, le Touch ID, par un moyen quasi-artisanal. Une photo des empreintes digitales d’un utilisateur, imprimée en relief puis moulée, a suffi à faire sauter ce verrou, seule véritable innovation du nouveau smartphone d’Apple. Les hackers ont filmé toute la manœuvre, remportant ainsi le concours de hacking lancé vendredi par deux experts en sécurité informatique.
"Nous espérons que notre démonstration mettra un terme à l’illusion que les gens se font au sujet de la biométrie par empreinte digitale, a déclaré un porte-parole du CCC dans la vidéo mise en ligne par le groupe. C’est complètement stupide d’utiliser comme moyen de sécurité quelque chose que l’on ne peut pas changer, et que vous laissez toute la journée partout derrière vous".
"Le public ne doit plus être trompé par l’industrie biométrique et ses fausses déclarations,, a-t-il poursuivi. ,La biométrie est fondamentalement une technologie conçue pour l’oppression et le contrôle, pas pour sécuriser nos périphériques quotidiens".
L’argument est celui qu’avaient brandi, lors de la présentation de l’iPhone 5S début septembre, nombre de personnes inquiètes de l’utilisation des empreintes digitales pour la sécurité de l’appareil. Le sénateur américain Al Franken a notamment envoyé une lettre au PDG d’Apple, Tim Cookj, pour lui faire part de ses préoccupations. "Si quelqu'un pirate votre mot de passe, vous pouvez le changer autant de fois que vous le souhaitez. Si un pirate obtient vos empreintes digitales, il peut vous voler votre identité pour le reste de votre vie", estime-t-il.
Apple a tenté de rassurer ses utilisateurs potentiels en répondant qu’aucune empreinte ne serait stockée sur un serveur, ou sur l’appareil. Un système très sûr, donc, aux yeux de la marque à la pomme… qui pourrait être fort embarrassée par la démonstration du CCC.
Avec dépêches