Galaxy S5 : le capteur d’empreintes digitales peut être contourné

 
Comme pour l’iPhone 5s en son temps, il est tout à fait possible de berner le capteur d’empreintes digitales du Galaxy S5. Il suffit « simplement » de faire une photo de l’empreinte digitale en question.
Galaxy S5


Il n’aura donc pas fallu longtemps pour que des hackers parviennent à contourner le système d’empreinte digitale du dernier téléphone de Samsung. En fait, ils ne sont pas allés chercher très loin et ils ont ré-utilisé la même méthode que pour le capteur d’empreinte de l’iPhone 5s, le Touch ID. Cette dernière est entièrement détaillée dans cette vidéo datant de l’année dernière. A partir d’une simple photo d’une empreinte digitale, il est possible de créer un moule de cette empreinte en quelques heures. Un moule que le téléphone sera incapable de différencier d’un vrai doigt. Le procédé n’est pas particulièrement simple à mettre en œuvre (il nécessite d’avoir un petit laboratoire de développement de photo argentique) mais il est peu coûteux pour qui désire vraiment refaire la même chose.
Pour contourner le système de reconnaissance d’empreinte digitale du Galaxy S5, les hackers allemands du site SRLabs ne se sont pas cassé la tête. Ils ont simplement repris le même moule d’empreinte digitale que celui utilisé pour l’iPhone 5s et l’ont appliqué sur le Galaxy S5. Comme on peut le voir sur la vidéo ci-dessous, le téléphone a reconnu le moule du premier coup. SRLabs précise dans sa vidéo que le capteur d’empreinte digitale du téléphone de Samsung pose toutefois plus de problème que celui du téléphone d’Apple. Alors que sur le S5 un simple passage de doigt suffit à débloquer le téléphone (et potentiellement plusieurs tentatives pour qui voudrait le déverrouiller frauduleusement), sur l’iPhone 5s il faut en plus ajouter un code PIN pour accéder à l’appareil. SRLabs ajoute qu’il y a un problème de sécurité supplémentaire sur le GS5 puisque le capteur d’empreintes digitales permet d’accéder au système de transfert de son compte Paypal et, plus tard, à d’autres applications. Samsung a en effet autorisé les développeurs d’application tierces à utiliser le capteur d’empreinte du Galaxy S5, contrairement à Apple.
https://www.youtube.com/watch?v=sfhLZZWBn5Q
SRLabs a beau être alarmiste sur le sujet, il n’en reste pas moins qu’une empreinte digitale est plus difficile à copier que de deviner un mot de passe. Il est en effet plus facile pour un pirate en herbe de rentrer un code du type « 1234 », « azerty » ou sa propre date de naissance que de prendre le temps de développer un négatif de votre pouce.


Les derniers articles