Comment j’ai créé une fausse empreinte compatible avec Touch ID, le lecteur d’empreintes de l’iPhone 5s

Depuis la sortie de l’iPhone 5s, je voulais tester un truc : essayer de contourner le lecteur d’empreintes Touch ID de l’appareil. Des hackers allemands l’ont fait avant moi (et mieux), mais j’ai quand même voulu essayer.
In English
1283873-iphone-5s-touch-id

J’ai donc décidé (pour Tom’s Hardware) de faire une fausse empreinte. C’est finalement assez trivial, nous allons le voir. J’ai utilisé un tutorial qui date de 2003 et qui nécessite peu de matériel.

Une vidéo du résultat :

L’idée n’est pas de montrer que la technologie n’est pas sécurisée, d’une part parce que la sécurité du lecteur n’est pas en cause directement, et d’autre part parce qu’il faut un accès direct à un doigt enregistré dans l’iPhone. Ce que je montre, c’est que le lecteur de l’iPhone 5s utilise la même technologie que les autres lecteurs et que les failles classiques sont utilisables.

On peut créer un faux doigt, mais dans l’absolu, ça ne sert à rien : il faut obtenir au départ une empreinte utilisable et déjà présente dans l’iPhone.

La méthode est simple. Premièrement, il faut un pistolet à colle chaude (environ 30 €) et une feuille de papier. Il faut mettre un peu de colle sur une feuille, attendre quelques minutes que ça refroidisse et placer un doigt dedans. Attention, c’est chaud…

La colle

La colle


Le résultat

Le résultat

Ensuite, il faut faire chauffer un peu de gélatine alimentaire (ici j’ai mis deux plaques) dans de l’eau chaude (2 minutes au four à micro-ondes) et placer la gélatine en question dans l’empreinte. Il faut enfin placer le tout dans un congélateur une dizaine de minutes pour solidifier le tout.

La gélatine dans de l'eau

La gélatine dans de l’eau


La fausse empreinte

La fausse empreinte

Voilà, c’est fini. L’empreinte fonctionne pour déverrouiller un iPhone. Ca ne sert à rien, mais c’est rigolo.