3 techniques pour dévérouiller un iPhone 5s en s'amusant avec le Touch ID
L’iPhone 5S est sur toutes les lèvres et son capteur d’empreintes digitales qui permet de déverrouiller l’appareil sans saisir son mot de passe fait l’objet de nombreux défis pour les hackers en herbe.
En effet, celui qui réussira à déjouer cette protection gagnera un petit paquet d’argent. C’est plutôt rigolo de voir la toile s’agiter autour de ça…
Alors on rigole car certains ont réussi à déverrouiller le téléphone avec leur [NSFW] téton [/NSFW] et leur doigt de pied (oui tout ça fonctionne pour de vrai) et d’autres ont trouvé une faille dans iOS 7 qui permet d’accéder à certaines données personnelles (genre les photos) même quand le téléphone est verrouillé.
Glissez vers le haut sur le téléphone verrouillé pour vous rendre au panneau de contrôle. Ouvrez l’application chronomètre, puis rendez-vous sur le réveil. Maintenez le bouton d’alimentation jusqu’à ce que vous obteniez la « Mise hors tension ». Appuyez sur le bouton d’annulation et immédiatement appuyez sur le bouton d’accueil deux fois, en le maintenant enfoncé un peu plus la seconde fois. (source)
Enfin, les meilleurs, ce sont les allemands du CCC (Chaos Computer Club), plus précieusement de l’équipe qui s’occupe de la biométrie qui ont trouvé un moyen de voler une empreinte digitale et de s’en servir pour débloquer le téléphone d’Apple.
La techno utilisée par Apple s’appelle le TouchID et voici comment le CCC a réussi à tromper la sécurité de l’iPhone 5S en utilisant une empreinte volée.
Pour celà, ils ont pris une photo haute résolution de l’empreinte (2400 dpi), puis ont inversé les couleurs pour que les creux de l’empreinte soient noirs. Ils l’ont ensuite imprimé à plus de 1200 dpi avec un toner assez fin puis ont recouvert l’empreinte de latex (ça fonctionne aussi avec la colle à bois).
Le toner déposé à la surface du papier aura pour effet de laisser un creux dans le latex, faisant ressortir les contours de l’empreinte.
Enfin, ils retirent le latex délicatement, le pose sur leur doigt, l’humidifient avec un peu de vapeur (ou de respiration) pour le rendre un peu humide et hop, il n’y a plus qu’à le poser sur l’iPhone pour le déverrouiller.
Magique !
Cette technique n’est pas nouvelle et a même été présentée par le CCC en 2004.
Le problème qu’il y a d’utiliser des empreintes digitales comme sécurité, c’est que ce n’est pas vraiment quelque chose de secret. On en laisse partout, il est facile de nous les voler…etc. Et une fois que l’empreinte est copiée, il est difficile d’en changer, à moins d’utiliser l’intégralité de ses 10 doigts + doigts de pieds + 2 tétons ;-)
Vous l’aurez compris, une fois ce stock épuisé, ça devient compliqué.
Je trouve ça très bien ce lecteur d’empreinte sur l’iPhone mais il faut garder en tête que c’est une protection légère et que ça ne vaudra jamais un long mot de passe compliqué.
Maintenant vous savez ;-)