Touch ID : la pandémie de COVID-19 a-t-elle impactée le design d’Apple ?

Mobilité

Vous vous souvenez du capteur TouchID d’Apple, qui a fait sensation en 2013 lorsque l’iPhone 5s est sorti avec le bouton Home qui pouvait également lire vos empreintes digitales ?

touch id

En réalité, le fait d’avoir un lecteur d’empreintes digitales n’était pas une nouveauté en soi, même en 2013, mais c’était plutôt l’intégration du capteur biométrique au niveau du bouton Home qui a été véritablement une décision géniale d’Apple.

En effet, la première chose que les utilisateurs d’iPhone faisaient généralement en 2013 était de cliquer sur le bouton Home pour sortir leur téléphone du mode veille, en affichant l’écran de déverrouillage s’ils avaient été suffisamment prudents pour définir un code de verrouillage.

Mais beaucoup d’utilisateurs, notamment Marissa Mayer, alors CEO de Yahoo!, n’avait pas défini de codes de verrouillage, car le simple fait d’appuyer sur le bouton Home prenait déjà suffisamment de temps.

Ainsi, faire d’une pierre deux coups en transformant le bouton Home en un dispositif d’authentification biométrique était un moyen pratique de contourner la résistance des utilisateurs déterminés à ne pas utiliser de codes de verrouillage …

… car, en effet, cette solution leur a permis de renforcer leur cybersécurité sans avoir à produire d’efforts supplémentaires.

Bien sûr, tout le monde n’a pas été séduit par cette nouveauté, pour plusieurs raisons étranges, comme par exemple :

  • Si un tribunal vous obligeait à déverrouiller votre téléphone avec vos empreintes digitales ? Aux États-Unis, par exemple, les “codes” de déverrouillage par empreintes digitales bénéficieraient-ils de la même protection, vis-à-vis du cinquième amendement contre l’auto-incrimination, que les codes de verrouillage numériques ou alphabétiques ? Est-ce que “quelque chose que vous avez” peut être protégé en vertu du droit de garder le silence de la même manière que “quelque chose que vous savez” ?
  • Si vos données biométriques étaient volées ? Les codes de verrouillage et les passphrases (phrases secrètes) peuvent facilement être modifiés si vous pensez qu’un individu les a hameçonnés ou volés. Aux États-Unis, même les numéros de sécurité sociale, autrefois considérés comme immuables, à moins que vous n’ayez adhéré à un programme de protection des témoins, peuvent désormais être réémis suite à une violation de données. Mais comment obtenir de nouvelles empreintes digitales ?
  • Si un individu vous coupait le doigt pour déverrouiller votre téléphone ? La bonne nouvelle ici est que les doigts morts ne fonctionnent pas pour des raisons électriques, il n’est donc pas vraiment utile de commettre un tel acte désespéré. Néanmoins, que se passerait-il si des cybercriminels, ne sachant pas qu’une telle manœuvre ne fonctionne pas, essayaient quand même ?
  • Si un individu copiait vos empreintes digitales ? Après tout, même si nous savons maintenant comment réaliser des correspondances ADN, la relevé d’empreintes digitales reste une technique d’investigation pratique, très utilisée par les forces de l’ordre pour la bonne et simple raison suivante : nous laissons systématiquement des copies de nos empreintes digitales sur tout ce que nous touchons. Les gants peuvent aider certes, mais alors comment débloqueriez-vous et utiliseriez-vous votre téléphone ?

Fait intéressant, la dernière préoccupation s’est en fait avérée fondée, étant donné qu’une semaine seulement après avoir écrit sur le lancement de l’iPhone 5s et son bouton Home biométrique, nous avons écrit dans la foulée sur la façon dont le Chaos Computer Club (CCC) en Allemagne avait trouvé un moyen pour faire de fausses empreintes digitales capables de tromper le capteur d’Apple.

Malgré le piratage largement médiatisé du CCC, verrouiller votre téléphone avec une empreinte digitale était certainement mieux que de ne pas le verrouiller du tout, et la fonction TouchID a rapidement pris son envol.

NB : Comment le piratage du CCC a fonctionné ? Photographiez une empreinte digitale, par exemple au niveau de la surface en verre du téléphone lui-même. Inversez l’image pour permuter le noir et le blanc de manière à ce que les zones en creux soient sombres et les parties en relief claires. Imprimez le résultat sur une imprimante laser en réglant les paramètres du toner afin que la quantité maximale de poudre se dépose pour former une sorte de moule à l’échelle 2,5. Couvrez ensuite avec de la colle à bois et laissez sécher complètement. Décollez soigneusement “l’empreinte digitale” caoutchouteuse du “moule”. Placez une fausse “empreinte digitale” à l’extrémité du vrai doigt. Soufflez sur la colle pour que l’humidité la rende légèrement conductrice. Enfin, faites glisser l’ensemble pour (peut-être) déverrouiller le téléphone.

Plus ça change …

Mais le TouchID n’a pas duré longtemps, sauf sur les appareils Apple d’entrée de gamme.

Le problème n’était pas lié au fait que les utilisateurs n’étaient pas en accord avec l’idée d’utiliser les empreintes digitales comme raccourci pour déverrouiller leurs appareils, mais ces derniers ont commencé à trouver ce bouton Home encombrant, là justement où il pourrait y avoir plus d’espace sur l’écran.

Le TouchID s’est donc transformé en FaceID, en utilisant la caméra frontale, désormais intégrée dans un logement situé en haut de l’écran.

Au lieu de faire correspondre une sorte de hachage numérique de votre empreinte digitale, le téléphone utilise à la place une image post-traitée de votre visage.

Balayez l’écran au lieu d’appuyer sur le bouton Home, regardez la caméra au lieu de positionner votre doigt et “hop”, vous avez déverrouillé votre téléphone.

… plus c’est la même chose !

Nous avons donc été surpris de voir la récente rumeur grandissante qui affirme que les nouveaux modèles d’iPhone de cette année, vraisemblablement l’iPhone 13, utiliseront de nouveau le TouchID.

Mais pourquoi donc, me demanderiez-vous ?

Eh bien, les rumeurs qui permettraient d’expliquer les autres rumeurs concernant, quant à elles, le produit sont étonnamment crédibles : même si FaceID semble bien se débrouiller si vous portez par exemple des chapeaux, des foulards, des écouteurs ou des sweats à capuche …

… il ne traite pas bien les masques faciaux, qui sont monnaie courante ces jours-ci en tant que protection raisonnable contre la toux ou l’éternuement accidentel susceptible de répandre largement des germes de coronavirus au niveau d’autres personnes ou produits.

Le modeste masque facial en papier bleu, semble-t-il, est un excellent niveleur, donnant donc l’impression, du moins à un système de “vision” par ordinateur, que nous sommes tous trop similaires.

NB : Les cerveaux humains, apparemment, ont une zone spécifique entièrement dédiée à la distinction des visages, c’est pourquoi les bébés peuvent reconnaître leur mère bien avant de pouvoir fixer et faire converger complétement leur regard.

Vraisemblablement, si les rumeurs sont vraies, la fonction FaceID ne disparaîtra pas (en effet quel fabricant de téléphones mobiles envisagerait de lancer un nouvel appareil sans un appareil photo selfie frontal ?), Mais le Touch ID sera de retour.

Vous ne serez pas obligé de l’utiliser

Franchement, nous préférons de loin les codes de verrouillage saisis manuellement, du moins tant que chaque chiffre sera utilisé au moins une fois pour éviter que les taches de graisse sur l’écran ne révèlent les chiffres qui justement ne composent pas votre code.

Nous trouvons plus facile de taper le code d’une main alors que le téléphone est posé à plat sur notre bureau à côté de notre ordinateur portable, que d’avoir à orienter le téléphone vers nous, ou à se pencher au-dessus de l’appareil photo, afin de s’aligner avec ce dernier pour qu’il puisse comprendre qui nous sommes.

Enfin, cela signifie également que nous pourrions mettre du ruban adhésif sur l’appareil photo selfie si nous en avions envie (honnêtement, nous n’avons jamais ressenti le besoin de le faire, mais nous pourrions si nous le voulions !).

Billet inspiré de Has the coronavirus pandemic affected Apple’s hardware design?, sur Sophos nakedsecurity.

Leave a Reply

Your email address will not be published.