Pour la première fois, Apple propose un système de biométrie sur son iPhone 5s permettant à l’utilisateur de déverrouiller son appareil et effectuer des achats rapidement. L’empreinte étant propre à chaque personne, elle ajoute une sécurité supplémentaire au code qui est demandé en secours. Or, le capteur Touch ID connait déjà une parade.

Le Chaos Computer Club, une organisation importante de hackeurs en Europe, a réussi à trouver tout un mécanisme pour utiliser l’empreinte d’un utilisateur sans avoir son doigt au moment du processus.
La méthode consiste à prendre une photo d’une résolution importante (2400 DPI) de l’empreinte pour la reproduire. La copie, imprimée sur un papier transparent spécial, peut alors déverrouiller l’iPhone 5s. Le téléphone pense qu’il s’agit bien de l’empreinte et surtout du doigt enregistré.


Dans un billet, le CCC ne recommande pas l’utilisation de l’empreinte sur les appareils que l’on transporte tous les jours. Certes, elle est propre à chacun, toutefois ils notent qu’elle ne peut pas être changée — à l’inverse d’un mot de passe. En conséquence, si une empreinte a été recopiée, elle continuera de fonctionner puisqu’elle ne bouge pas. Avec cela, le CCC ajoute que les forces de l’ordre pourront très bien vous obliger à déverrouiller votre iPhone 5s puisque seul le doigt est nécessaire.

Il est vrai que les outils utilisés pour reproduire ce « piratage » ne sont pas à la portée de tout le monde. Comprendre que n’importe qui ne peut pas commencer à collecter les empreintes d’un tel au jour le jour. Non, bien au contraire. En revanche, le groupe de hackeurs montre que cette tâche peut être réalisée. Il est vrai qu’une mise à jour iOS ne pourrait pas faire grand-chose pour contrer la parade. En effet, il faudrait carrément revoir tout le mécanisme inclus dans le bouton Home pour améliorer la sécurité, bien qu’Apple pourrait revoir éventuellement la gestion de l’empreinte d’un point de vue logiciel