Longtemps attendu, le lecteur d’empreintes digitales devrait être présent sur le prochain iPhone. Le Wall Street Journal rapporte que «des personnes proches du dossier ont déclaré qu’Apple allait l’inclure dans le plus cher des deux iPhones» qui doivent être révélés au grand public ce soir à 18h (heure française). Un tel outil permettra notamment de déverrouiller son téléphone d’une simple pression du doigt, de s’identifier sur certaines plates-formes ou encore de payer en ligne.
Des possibilités très larges donc, qui font s’interroger le magazine Wired sur les risques de piratage potentiel.
Pour Bruce Schneier, spécialiste en technologies de sécurité et auteur de l’article, un lecteur d’empreintes est une bonne idée en théorie, car associant à la fois le côté pratique et sécurisant. En pratique toutefois, la technologie peut aisément être dupée.
Ainsi, en 2002, un cryptographe japonais était parvenu à démontrer qu’il est possible de pirater un lecteur d’empreintes digitales à l’aide de gélatine, comme celle contenue dans les bonbons, rapportait The Register. La substance possède en effet la même capacité à stocker de l’électricité que la peau des doigts. L’émission de télévision MythBusters a même récemment démontré comment faire, au cas où les pirates ne trouveraient pas la solution d’eux-mêmes.
D’où la morale de l'article de Schneier: pour bien sécuriser votre lecteur d’empreintes digitales, faites comme le gouvernement et mettez un Marine armé d’un gros flingue à côté.
Un tel piratage est cependant peu réalisable en pratique: il n’est pas courant de voir une personne voler à la fois un iPhone et les empreintes de son propriétaire. Certains outils permettraient peut-être de récupérer des empreintes mais elles seraient sans doute partielles ou altérées suite au vol dudit téléphone.
Finalement, le plus gros problème d’un tel système reste le stockage des données, Si les chances existent qu’elles soient centralisées dans le cloud, Schneier estime plus probable qu’Apple stockera les empreintes de chacun sur son propre iPhone. À moins que la marque ne décide de rendre le système mainstream et donc ouvert à toutes les applications, entraînant «l’ouverture d’une base de données centralisée et un énorme risque pour la sécurité».
Interrogé par le Wall Street Journal, Raj Maja, directeur principal de la plate-forme Paypal, résume le débat:
«L’industrie a toujours eu du mal à équilibrer la sécurité en ligne avec la facilité d’utilisation —et l’une est toujours arrivée au détriment de l’autre.»
