Le lecteur d’empreintes digitales de l’iPhone 5s, protection inutile?

Sécurité

Exclusif
Liste de tags

La sécurité biométrique de l’iPhone 5s a été contournée. Devons-nous vraiment paniquer et ne plus faire confiance à ce type de système de protection?

L’iPhone 5s est doté d’un lecteur d’empreintes digitales nommé Touch ID qui protège l’appareil d’une utilisation non sollicitée, tout en évitant son utilisateur d’avoir à taper un code à chaque déverrouillage. Moins de quatre jours après son lancement, le lecteur a été «piraté» à l’aide d’une reproduction de l’empreinte d’un doigt. Devons-nous être inquiets? Est-ce la fin pour ces lecteurs pourtant si jeunes sur le marché de la mobilité?

À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

L’an dernier, nous apprenions qu’Apple a acheté AuthenTec, une compagnie spécialisée dans les lecteurs d’empreintes digitales. Évidemment les rumeurs d’un iPhone doté d’une protection infaillible ont surgi. Elles n’avaient pas tort, mais elles n’avaient pas totalement raison non plus.

Évolution

Pour ceux qui ont déjà utilisé un ordinateur portable doté d’une technologie similaire, vous savez qu’il est presque impossible de le déverrouiller du premier coup. Souvent, taper un mot de passe est plus rapide. Par contre, Apple (ou plutôt AuthenTec) a réussi à améliorer la technologie pour rendre l’utilisation d’un lecteur d’empreintes digitales rapide et fiable. Le Chaos Computer Club, une des plus grandes associations de pirates d’Europe, a annoncé récemment avoir réussi à contourner la sécurité en photographiant une empreinte à l’aide d’un numériseur, d’une feuille acétate et d’un moulage particulier.

Rassurez-vous, la technique est loin d’être simple et nécessite du matériel de pointe qui n’est pas à la porter de tous.

Remettre les pendules à l’heure

Est-ce donc possible d’accéder à votre appareil protégé par votre empreinte digitale? Oui. Devriez-vous vous inquiéter? Non. À moins que votre appareil ne contienne des informations ultras confidentielles, un voleur préfèrera le réinitialiser afin de le revendre plutôt que de consulter son contenu. Ultimement, c’est une protection qui peut être brisée, tout comme la majorité des mots de passe, avec les bons outils et du temps.

Aucun expert en sécurité n’affirme que cette mesure de protection est infaillible. Depuis les premiers lecteurs, tous ont été contournés et non seulement au cinéma. Certains experts qualifient même l’idée de ridicule puisque, contrairement au mot de passe, vous ne pouvez pas changer vos empreintes digitales. Une fois copiées, elles peuvent être réutilisées indéfiniment. Devons-nous pour autant ne pas faire confiance en la biométrie pour nous protéger? Non. Il faut tout simplement comprendre que les mesures de protection sont fiables à 100% jusqu’au jour où elles sont brisées. C’est le même principe avec les systèmes d’alarme de voiture, qui sont tous contournables par un voleur professionnel. Malgré cela, de plus en plus de modèles viennent avec ce dispositif. Le voleur expérimenté ne s’en prendra pas à une Honda Civic 2001 quand il peut attaquer une Ferrari Enzo de l’année.

Qui plus est, d’autres experts préfèrent comparer vos empreintes digitales à votre nom d’utilisateur. Comme vous laissez vos empreintes sur presque toutes les surfaces que vous touchez, et que vous ne laissez pas vos mots de passe partout de la même façon, cette comparaison est plus juste. À leur avis, une empreinte digitale ne devrait être utilisée que pour identifier une personne. Un mot de passe ou un code d’accès secret devrait également être exigé afin d’offrir une réelle protection.

Apple n’a pas mis un lecteur d’empreintes digitales pour protéger un ordinateur du service de renseignements, mais plutôt pour dissuader les voleurs d’accéder à vos données personnelles et à vos divers comptes. Il faut savoir qu’une grande majorité des utilisateurs d’appareils mobiles n’utilise pas de code pour protéger leurs téléphones et leurs tablettes tactiles.

Protection tout de même adéquate

Ce n’est pas parfait, mais mieux vaut une empreinte digitale pour protéger votre contenu qu’un simple schéma gestuel à reproduire pour déverrouiller votre téléphone. C’est souvent tout ce qui vous sépare d’un vol d’identité ou d’une fraude importante. De plus, pour certaines actions importantes comme l’accès à votre compte iTunes, vous devez tout de même fournir votre mot de passe. De cette façon, Apple augmente le nombre de zones sensibles où le mot de passe est demandé, et ainsi accroître encore plus la protection de vos renseignements.

  • Steve Chabot

    Pas inutile, mais pas nécessairement à toute épreuve …… Tout comme le code de sélection qui aide a découragé les fouineurs ou bien les petits voleurs d’occasion ……. Mais en ce qui concerne les pros aucune mesure de sécurité n’est assez forte sur un téléphone grand public …….. Raison pour laquelle le Président des états unis a un téléphone spécial tout comme le président français et britannique .. ET même encore , les services de sécurité savent que les téléphones de haute sécurité ont une marge avant d’être éventuellement cassé et puis décodé……..

    Donc faut pas viré fou non plus avec la sécurité d’un iPhone grand publique ……. Aucun téléphone public n’a les certifications de haute sécurité

    La question est préférez vous seulement passer votre pouce ou bien tapé un code ? Et c’est tout , une question très simple .

    • http://bloguedegeek.net/ Alexandre Vallières-Lagacé

      Comme le dit Alexis, la grande majorité des gens ne mettent tout simplement pas de code, alors de passer son pouce est assez simple et rapide pour que presque tous activent la fonctionnalité. Et comme je disais, rien n’est assez solide pour ne pas être brisé, mais faut regarder les gains pour le voleur. Va-t-il vraiment essayer ou simplement vouloir revendre l’appareil sans avoir accès au contenu. Moi, je pense que son gain se situe réellement au niveau de l’appareil et non des données confidentielles.

      • assia_com

        hier on ma vole mon portable galaxy s5 qui etait verouille avec l’empreinte digital . esque vous pensez que le voleur peut deverouiller mon portable ???

  • Alexis Cornellier

    La protection par défaut à 4 chiffres d’un iPhone que la plupart des gens n’activent même pas se hack en environ 15 minutes. Quand on passe à 6 chiffres, ce temps passe à 56 heures et à plusieurs mois quand on est rendus à 8 chiffres.

    La solutions d’empreinte digitale existe pour 2 raisons. La première est pour accélérer l’accès au téléphone pour 80% des gens qui ont des données qui ne sont pas considéré assez confidentielles pour être protégé par un système plus efficace que 4 chiffres.
    Deuxiemement, c’est que la compulsion d’achat sur le app store doit être combler encore plus rapidement avec le lecteur optique. Apple a dû regarder les chiffres des gens qui cancellais une transaction simplement par paresse d’entrée leur mot de passe ou d’abandon après deux tentatives et a décidé de trouver une solutions à ce problème de friction.

    • http://bloguedegeek.net/ Alexandre Vallières-Lagacé

      Je suis bien d’accord avec toi, particulièrement avec ton point sur l’impulsivité. Ça fera augmenter les ventes c’est sûr!

  • maxilapo

    Quelqu’un a dit, le meilleur mot de passe est : quelque chose que vous êtes, quelque chose que vous savez et quelque chose que vous possédez !

  • gdw96

    Faire une empreinte factice est loin d’être difficile et (trop) couteux et c’est à la porté de n’importe quel personne connaissant le protocole (qui est assez simple il faut le dire):

    il faut au minimum de la super-glue, de la colle à bois, un appareil photo, un éditeur d’image tel que gimp…, une imprimante (plus elle est précise mieux c’est) et une feuille plastique transparente. [Pour une i-phone, une imprimante laser est peut être nécessaire là est le matériel coûteux).

    D’autan plus qu’un téléphone portable est bourré d’empreintes qui sont, comme énoncé dans l’article, inchangeable, elle nous sont propre.