Galaxy S5 : le capteur d’empreintes est déjà contourné

1 min.

15 Avr. 2014 • 17:19

Quelques jours après la disponibilité du Galaxy S5, des chercheurs en informatique allemands ont déjà trouvé une parade pour contourner le capteur d’empreintes. Pour rappel, ce capteur est l’une des nouveautés du Galaxy S5. Il permet de déverrouiller l’appareil et d’effectuer des paiements via PayPal, sans le besoin de rentrer un code. L’empreinte fait office de sécurité.

Les chercheurs n’en sont pas à leur premier coup d’essai, ils avaient déjà contourné le capteur Touch ID de l’iPhone 5s. À vrai dire, la méthode utilisée pour le Galaxy S5 est identique. Ils ont photographié une empreinte et se sont chargés de la placer dans un moule. Dès lors, il est possible de l’utiliser pour déverrouiller l’appareil. Pire, les paiements via PayPal marchent aussi. Un hackeur peut donc transférer une certaine somme d’argent sur son compte juste à l’aide de la copie de l’empreinte.

Dans cette affaire, le problème est plus « grave » que pour l’iPhone 5s. Le fait de pouvoir utiliser PayPal sans restriction est important, mais pas seulement. En effet, l’iPhone 5s demande un mot de passe au redémarrage de l’appareil. Une fois le mot de passe rentré, l’utilisateur peut utiliser Touch ID derrière. Sur le Galaxy S5, aucun mot de passe n’est demandé. Même si on redémarre le terminal, une empreinte fonctionnera toujours.

Il n’est pas impossible que Samsung propose une mise à jour logicielle prochainement pour ajouter cette sécurité. Pour l’instant, le constructeur coréen n’a pas fait d’annonces particulières.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

9 commentaires pour cet article :

Clem
15 Avr. 2014 • 17:30

Encore un échec xD quitte à copier , copiez tout :)
- J&S
  16 Avr. 2014 • 08:54
  
  EXCELLENT !!! mdr
  Ils font presque pitié
  Même copier, ils le font mal.
  J’ai peine pour eux
Farouk
15 Avr. 2014 • 18:10

c’est comme si quelqu’un commet un crime et place vos empreintes sur l’arme du crime… ce n’est pas à la portée de tout le monde… donc ce n’est pas vraiment dangereux du moment que vous ne laissez pas les gens photographier vos empreintes lol sinon ce sera comme si vous laisser trainer votre mot de passe.
- stonedall
  15 Avr. 2014 • 18:20
  
  sauf qu’un bon hackeur peu surement récupérer ton empreinte dans les dossiers publique de l’Etat ;)
  Fort heureusement, faut être très doué ^^
  Cependant, quand on copie qqun autant le faire comme il faut, même améliorer ! Android n’est pas si sécurisé que ça ; et sa déplaît aux consommateurs. Rien que pour le redémarrage sans empreinte, sa ne paraît rien en soit, mais je trouve ça important, car sa montre que la sécurité n’est pas au max rien qu’au démarrage de l’ordinateur. Avis aux dev et autres
RuuD
15 Avr. 2014 • 19:49

Ils sont gentils mais ce qu’ils disent c’est le nombre de photos HD du doigt qu’ils ont du faire et qui va rendre sa main et se la faire photographier ?? Donc pour moi comme pour le « hack » du lecteur d’empreinte de l’iPhone c’est du vent !!!
RuuD
15 Avr. 2014 • 19:50

Ce qu’ils ne disent pas*
Iris
16 Avr. 2014 • 00:03

C’est vrai que c’est un peu tiré par les cheveux. Ce n’est pas une « faille » de sécurité. C’est comme si on vous disait , faille sur les mots de passe : quelqu’un de mal intentionné pourrait connaître votre mot de passe… Oui c’est sur !
Grée
16 Avr. 2014 • 10:15

Alors sur ce forum , qui sait faire un moule à partir d’une photo ??? Enfoires !!! XD
malak
22 Nov. 2014 • 21:20

svp svp !!!!
comment puis-je récupérer le mot de passe de sécurité demandé après avoir essayer l’empreinte ????