Sur son site dédié à l’iPhone et aux entreprises, Apple a détaillé le fonctionnement du lecteur d’empreintes digitales, le Touch ID.
Dans un document, la firme de Cupertino donne des détails intéressants concernant le fonctionnement du Touch ID (le lecteur d’empreintes digitales) et d’une “enclave sécurisée” présente au sein même du processeur A7 de l’iPhone 5s.
Stockage des empreintes en local
Dans cette enclave sécurisée se trouvent toutes les empreintes digitales qui ont été enregistrées. Elle possède un numéro d’identifiant unique (“Unique ID” ou “UID”), attribué lors de la construction, qui n’est pas connu par Apple et qui n’est pas accessible aux autres parties du système. Les informations biométriques sont donc stockées en local et en aucun cas sur un serveur distant, garantissant un premier de niveau de sécurité très important : ces informations sont difficilement récupérables par un pirate puisqu’elles ne bougent pas de l’appareil.
À chaque démarrage du téléphone, une clé temporaire, liée à l'”Unique ID”, de l’appareil est créée et chiffre alors la portion de l’enclave située dans la mémoire de l’appareil. Le processeur A7 peut accéder à ces données mais ne peut pas les “lire” à proprement parler car elles sont chiffrées et l’authentification passe par une clé de session générée entre le capteur Touch ID et l’enclave elle même.
Plus de sécurité en limitant le Touch ID
Le processus technique est passe donc par plusieurs authentifications et cryptages assurant un niveau de sécurité optimal. Mais ce n’est pas tout, dans certaines conditions le Touch ID ne pourra pas être utilisé pour déverrouiller l’appareil. Apple explique que dans 5 cas une saisie du mot de passe sera nécessaire :
– Lorsque que l’on allume ou redémarre son appareil
– Si l’appareil n’a pas été verrouillé pendant plus de 48 heures
– Après 5 tentatives infructueuses du Touch ID
– Lors de la création d’une nouvelle empreinte digitale
– Quand l’appareil a été verrouillé à distance
En plus, l’authentification Touch ID peut être combinée à un mot de passe, pour ceux qui désirent une sécurité absolument maximale.
Une possibilité de “faux positif”
Malgré toutes les techniques de sécurité mises en places,Apple estime que dans environ 1 cas sur 50.000, le capteur peut être trompé par un “faux positif” soit être déverrouillé par une empreinte non enregistrée. La probabilité existe mais est cependant suffisamment faible pour utiliser le lecteur d’empreinte digitale sans trop de risques.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
