Sur plusieurs de ses derniers terminaux, Apple a intégré des lecteurs d’empreintes digitales pour déverrouiller le smartphone. Une fonction plus sécurisée qu’un mot de passe, à première vue.
Les derniers propriétaires de produits Apple doivent laisser leurs empreintes avant de pouvoir accéder à la totalité de leurs données personnelles. Une fonction qui avait été plutôt bien accueillie et qui faisait penser à une nouvelle manière plus sécurisée de protéger ses informations. Il semblerait que ce ne soit pas réellement le cas.
Apple : la Touch ID ne résiste pas à la pâte à modeler
Une entreprise, nommée Vkansee, vend des lecteurs d’empreintes digitales d’une définition de 2 000 dpi. Sur leur site, ils présentent leurs lecteurs d’empreintes comme « presque » impossible à tromper et qu’ils iraient bien plus loin que la concurrence, donc plus performants que ceux d’Apple.
C’est sur un stand du Mobile World Congress que l’entreprise a voulu apporter une preuve à ses propos. Elle a donc organisé plusieurs démonstrations. Vkansee a invité plusieurs personnes à poser leur pouce sur du mastic, qui se rapproche fortement à celui qui est utilisé pour les moules dentaires. Une fois la pièce séchée, ils ont placé un bout de pâte à modeler afin de calquer l’empreinte. Pour finir, ils ont installé l’empreinte en pâte à modeler sur la Touch ID des produits Apple, sous les yeux de leurs propriétaires. Verdict : les appareils n’ont pas détecté la différence et se sont automatiquement déverrouillés.
Vkansee affirme que cette technique peut être utilisée sur la plupart des lecteurs d’empreintes digitales présents sur le marché en ce moment.
Même si cette technique reste compliquée à réaliser dans d’autres circonstances, on découvre tout de même une faille dans le système de déverrouillage par empreintes digitales.
Avez-vous un smartphone avec une fonction Touch ID ? Trouvez-vous que ça protège correctement les utilisateurs ?