Galaxy S5 : le capteur d’empreintes est déjà contourné

15 avril 2014 @ 17:19 Jean-Baptiste A. Actualité Mobiles et Tablettes 4 9

Quelques jours après la disponibilité du Galaxy S5, des chercheurs en informatique allemands ont déjà trouvé une parade pour contourner le capteur d’empreintes. Pour rappel, ce capteur est l’une des nouveautés du Galaxy S5. Il permet de déverrouiller l’appareil et d’effectuer des paiements via PayPal, sans le besoin de rentrer un code. L’empreinte fait office de sécurité.

Les chercheurs n’en sont pas à leur premier coup d’essai, ils avaient déjà contourné le capteur Touch ID de l’iPhone 5s. À vrai dire, la méthode utilisée pour le Galaxy S5 est identique. Ils ont photographié une empreinte et se sont chargés de la placer dans un moule. Dès lors, il est possible de l’utiliser pour déverrouiller l’appareil. Pire, les paiements via PayPal marchent aussi. Un hackeur peut donc transférer une certaine somme d’argent sur son compte juste à l’aide de la copie de l’empreinte.

Dans cette affaire, le problème est plus « grave » que pour l’iPhone 5s. Le fait de pouvoir utiliser PayPal sans restriction est important, mais pas seulement. En effet, l’iPhone 5s demande un mot de passe au redémarrage de l’appareil. Une fois le mot de passe rentré, l’utilisateur peut utiliser Touch ID derrière. Sur le Galaxy S5, aucun mot de passe n’est demandé. Même si on redémarre le terminal, une empreinte fonctionnera toujours.

Il n’est pas impossible que Samsung propose une mise à jour logicielle prochainement pour ajouter cette sécurité. Pour l’instant, le constructeur coréen n’a pas fait d’annonces particulières.

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

20 332 Followers

0 J'aime

Signaler une erreur dans le texte

9 commentaires pour cet article :

Clem
Le 15 avril 2014 à 17:30

Encore un échec xD quitte à copier , copiez tout :)

Répondre
- J&S
  Le 16 avril 2014 à 08:54
  
  EXCELLENT !!! mdr
  Ils font presque pitié
  Même copier, ils le font mal.
  J’ai peine pour eux
  
  Répondre
Farouk
Le 15 avril 2014 à 18:10

c’est comme si quelqu’un commet un crime et place vos empreintes sur l’arme du crime… ce n’est pas à la portée de tout le monde… donc ce n’est pas vraiment dangereux du moment que vous ne laissez pas les gens photographier vos empreintes lol sinon ce sera comme si vous laisser trainer votre mot de passe.

Répondre
- stonedall
  Le 15 avril 2014 à 18:20
  
  sauf qu’un bon hackeur peu surement récupérer ton empreinte dans les dossiers publique de l’Etat ;)
  Fort heureusement, faut être très doué ^^
  Cependant, quand on copie qqun autant le faire comme il faut, même améliorer ! Android n’est pas si sécurisé que ça ; et sa déplaît aux consommateurs. Rien que pour le redémarrage sans empreinte, sa ne paraît rien en soit, mais je trouve ça important, car sa montre que la sécurité n’est pas au max rien qu’au démarrage de l’ordinateur. Avis aux dev et autres
  
  Répondre
RuuD
Le 15 avril 2014 à 19:49

Ils sont gentils mais ce qu’ils disent c’est le nombre de photos HD du doigt qu’ils ont du faire et qui va rendre sa main et se la faire photographier ?? Donc pour moi comme pour le « hack » du lecteur d’empreinte de l’iPhone c’est du vent !!!

Répondre
RuuD
Le 15 avril 2014 à 19:50

Ce qu’ils ne disent pas*

Répondre
Iris
Le 16 avril 2014 à 00:03

C’est vrai que c’est un peu tiré par les cheveux. Ce n’est pas une « faille » de sécurité. C’est comme si on vous disait , faille sur les mots de passe : quelqu’un de mal intentionné pourrait connaître votre mot de passe… Oui c’est sur !

Répondre
Grée
Le 16 avril 2014 à 10:15

Alors sur ce forum , qui sait faire un moule à partir d’une photo ??? Enfoires !!! XD

Répondre
malak
Le 22 novembre 2014 à 21:20

svp svp !!!!
comment puis-je récupérer le mot de passe de sécurité demandé après avoir essayer l’empreinte ????

Répondre

Laisser un commentaire

Cliquez ici pour annuler la réponse.

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles