Marc Rogers, chercheur principal en sécurité chez Lookout, piraté le capteur d'empreintes digitales (Touch ID) de l'iPhone 6 uniquement trois jours après le départ en vente. Ce chercheur a fait de même avec l'iPhone 5s, exposant en fait le même vulnérabilité.
La bonne nouvelle est que Rogers prétend que c'est si compliqué que les hackers ne prendront pas la peine de suivre cette procédure et conseillent aux consommateurs d'être calmes et que cela peut être considéré comme un appareil sûr ne représentant pas un risque pour les consommateurs.
D'autre part, il considère également que cette situation peut changer en raison du lancement d'Apple Pay, qui transforme chaque terminal en une carte de crédit protégée avec précision par Touch ID. Evidemment ce renforcement peut être une incitation pour le hacker, qui pourrait perfectionner la technique utilisée par Rogers.
Le système utilisé par Rogers est à la hauteur des meilleurs films d'espionnage. Il a obtenu une empreinte d'une surface lisse et a imprimé une copie haute résolution avec une imprimante spéciale qui transfère l'image sur ce qu'on appelle «film transparent«, Avec un PCB photosensible il a fait un moule et après avoir créé le positif et avec un peu de colle mettre la fausse empreinte.
L'ensemble du processus a pris horas et ça coûte plus que Dolaires 1.000. "Il était très difficile d'obtenir une empreinte digitale utilisable et j'ai eu de nombreuses tentatives infructueuses. Mais un criminel n'a qu'un essai et quelques secondes pour le déverrouiller,»Déclara-t-il.
Le Touch ID de l'iPhone a manqué des étapes importantes dans la vérification de l'empreinte digitale, la plus importante est la conductivité cutanée, le même qui rend l'écran de l'appareil tactile et ne fonctionne pas avec des gants. Ou il pourrait même être vérifié par un capteur des différents spectres qui permettent de voir les structures sous la peau, comme celui sous le Watch, mais pour le moment il n'est pas prévu que ces améliorations soient mises en œuvre.
