Samsung Galaxy S5 : le capteur d'empreinte déjà contourné

Disponible en France depuis moins d’une semaine, le Galaxy S5 a déjà été hacké par des chercheurs allemands qui ont réussi à passer outre le capteur d’empreinte.

L’une des principales innovations matérielles du nouveau Galaxy S5 de Samsung repose dans son capteur d’empreinte digitale. Intégré directement au bouton d’accueil, comme pour l’iPhone 5s, il permet, en faisant glisser son doigt, de déverrouiller le smartphone ou de lancer des applications en fonction du doigt utilisé.

Sorti le 11 avril dernier, il n’aura fallu que quatre jours à des chercheurs allemands pour outrepasser la sécurité du capteur d’empreinte digitale. Comme dans le cas de l’iPhone 5s, le capteur ne permet pas de distinguer la peau d’un autre matériau. Ainsi, les chercheurs ont utilisé de la colle pour reproduire l’empreinte digitale d’un doigt photographié et l’ont utilisé pour débloquer le smartphone, ce qu’il a fait sans broncher. Contrairement à l’iPhone 5s, le capteur d’empreinte digitale du smartphone de Samsung ne permet pas seulement de le déverrouiller, mais aussi de s’identifier dans certaines applications comme Paypal. Ainsi, à partir d’une simple photo de doigt, il est possible d’utiliser le smartphone d’une autre personne pour transférer de l’argent sur un autre compte.

Interrogé par Ars Technica, Paypal a réagi et affirme que « le scan débloquer une clé cryptographique sécurisée qui sert de remplacement de mot de passe pour le téléphone ». « Nous pouvons désactiver la clé d’un téléphone perdu ou volé, et vous pouvez en créer une nouvelle. Paypal utilise également des outils sophistiqués de gestion de fraudes et des risques pour tenter d’empêcher la fraude avant qu’elle ne se produise. Toutefois, dans les rares cas où ça se produit, vous êtes couverts par nos règles de protection des achats », explique Paypal.

Démonstration du détournement du capteur du Galaxy S5

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire