Un club de hackers allemand affirme avoir réussi à pirater le nouveau système de reconnaissance biométrique qui équipe la dernière génération de téléphones iPhone. Alors que le groupe américain Apple a annoncé lundi avoir vendu 9 millions d'exemplaires de ses nouveaux iPhone 5S et 5C durant les trois premiers jours de commercialisation.
Sur son site internet, le Chaos Computer Club (CCC), fondé en 1981 et qui se présente comme la plus association de hackers en Europe, explique avoir hacké "par des moyens simples de tous les jours" le lecteur d'empreintes digitales qu'Apple a mis sur ces nouveaux téléphones haut-de-gamme lancés la semaine dernière.
"L'empreinte de l'utilisateur du téléphone, photographiée sur une surface en verre, a été suffisante pour créer une fausse empreinte digitale permettant de débloquer l'iPhone 5S", détaille le Chaos Computer Club, vidéo à l'appui. Un porte-parole de l'association a expliqué qu'il était "plutôt facile" de le faire, même pour un amateur, en relevant l'empreinte de quelqu'un sur un verre ou une bouteille.
"La partie la plus compliquée a été d'avoir un iPhone 5S", a-t-il plaisanté. "Cela prouve de nouveau que la reconnaissance biométrique par empreinte digitale n'était pas appropriée pour contrôler l'accès à un appareil et devrait être évitée", affirme le groupe de hackers.
En présentant mi-septembre en Californie le petit dernier de sa gamme de célèbres téléphones, Apple était fier d'inaugurer ce capteur placé au niveau du bouton d'accueil et permettant de scanner et enregistrer jusqu'à cinq empreintes digitales. "Nous avons tellement d'informations personnelles sur ces appareils qui nous suivent partout où nous allons qu'il faut les protéger", avait fait valoir le vice-président d'Apple, Phil Schiller.
Un hacker, répondant au surnom de Starbug, explique sur le site du Chaos Computer Club que le système d'Apple a seulement une résolution plus grande que les lecteurs biométriques existant jusqu'ici. "Donc nous avons seulement eu besoin d'augmenter la résolution de notre fausse empreinte", explique-t-il.
Porte-parole du CCC, Frank Rieger estime pour sa part qu'il est "complètement stupide d'utiliser (pour assurer la sécurité d'un appareil) quelque chose que vous ne pouvez pas modifier et que vous laissez partout chaque jour".
9 millions d'iPhone en trois jours
Le groupe de hackers recommande donc aux possesseurs de ce nouvel iPhone de ne pas utiliser le lecteur biométrique pour bloquer leur téléphone et de préférer un classique (et long) mot de passe.
Contacté, la filiale allemande d'Apple n'avait fait aucun commentaire lundi en début d'après-midi.
Apple a toutefois annoncé lundi avoir vendu 9 millions de nouveaux iPhone en trois jours. C'est mieux que ce qu'attendaient les analystes, qui tablaient généralement sur 6 millions d'unités environ. Le précédent modèle, l'iPhone 5, avait été écoulé à 5 millions d'exemplaires en trois jours mais n'avait pas été lancé tout de suite sur l'important marché chinois.