Les mots de passe sont secrets et dynamiques ; les empreintes digitales sont publiques et permanentes […]. Si quelqu’un hacke votre smartphone, vous pouvez changer votre mot de passe autant de fois que vous le souhaitez. Vous ne pouvez pas changer vos empreintes digitales.
À voir aussi sur Konbini
Aussi, il rappelle qu’un mot de passe se change, peut se choisir, se retenir à plusieurs… alors que nous laissons, sans le vouloir, notre identité biométrique partout où nous passons. Al Franken rappelle alors qu’elle peut être récupérée et utilisée par des esprits mal-intentionnés.
Chez Apple on parle sécurité
Selon Apple, Touch ID est un système sûr :
Touch ID n’héberge aucune image de votre empreinte digitale. Il stocke uniquement une représentation mathématique de votre empreinte digitale. Il n’est pas possible de retrouver votre image d’empreinte digitale depuis sa représentation mathématique par ingénierie inversée.
Des experts en solutions biométriques l’ont aussi assuré : les empreintes du propriétaire de l’iPhone devront être irriguées par le sang afin d’empêcher tout viol de données la duplication d’empreintes ou, pire encore, la mutilation à des fins criminelles.
L’iPhone 5s piraté en moins de deux jours
Cette certitude crâne de la part de la firme de Cupertino sur son inviolable sécurité a piqué au vif les esprits les plus frondeurs. Numérama l’expliquait ce week-end : le système Touch ID avait éveillé les pirates informatiques. Le site “Is Touch ID hacked yet” propose un concours de hack. Aussi, si vous réussissez à contourner le système d’identification biométrique, vous serez récompensés financièrement.
Le fameux Chaos Computer Club, redoutable club de hackers allemand, aurait alors réussi à contourner la sécurité de Touch ID. Mais il semblerait qu’il ne soit pas nécessaire d’avoir des connaissances en informatique dignes d’un astrophysicien nucléaire pour arriver à hacker le dispositif : comme on le voit dans cette vidéo postée hier, ils n’auraient utilisé qu’un masque d’empreintes pour dupliquer celles du propriétaire de l’iPhone.
[iframe width=”620″ height=”349″ src=”http://prod-3.konbini.com/embed/3-0-fr-hacking-iphone-5s-touchid” frameborder=”0″ allowfullscreen> ]
Hacking iPhone 5S Touch ID
Dix questions en suspens
On comprend alors les réticences d’Al Franken à croire Apple sur parole. Voilà pourquoi le sénateur pose dans sa lettre dix questions directes à Tim Cook (le patron d’Apple), dont voici les principales :
Est-il possible de convertir les données relatives aux empreintes stockées localement dans un format électronique ou visuel qui pourrait être utilisé par des tiers ?
Est-il possible d’extraire les données de l’iPhone ? Si c’est le cas, peut-on le faire à distance ou est-il nécessaire d’avoir un accès physique à la machine ?
Après les questions de probable violabilité par des tiers, le sénateur pose aussi la question de l’usage par Apple de ces empreintes digitales :
Les empreintes seront-elles sauvegardées sur l’ordinateur du propriétaire de l’iPhone ?
Les données sont-elles, de quelques façons que ce soit, transmises à Apple ?
Comment Touch ID interagit-il avec l’iTunes Store ? Apple a-t-elle l’intention de permettre à des éditeurs tiers d’utiliser les données de Touch ID ? Pouvez-vous garantir qu’elles ne seront jamais utilisées à des fins commerciales ? Pouvez-vous garantir qu’elles ne seront pas transmises au gouvernement, autrement que dans le cas d’une procédure judiciaire encadrée par la loi ?
Le sénateur pose d’autres questions mais en voici les principales. Elles révèlent une inquiétude sur le stockage et l’utilisation de données telles que les empreintes digitales qu’il n’est pas seul à soulever.
La CNIL allemande sceptique
Il n’est pas seul : il y a quelques jours c’est Johaness Caspar, commissaire à la CNIL allemande (et donc concerné par la protection des données) qui alertait sur le contrôle de ces informations hautement personnelles et donc particulièrement sensibles.
Dans dans le quotidien allemand Der Spiegel, il tenait des propos assez équivoques, traduits par Numérama : “Fournir une spécificité biométrique non modifiable pour aucune autre raison que parce qu’elle apporte “un peu de confort” dans l’utilisation quotidienne, c’est quelque chose de mal avisé et de stupide”. La CNIL française ne s’est toujours pas prononcée au sujet de l’iPhone 5S et de la fonctionnalité de sécurité Touch ID.
On vous conseille également :