De plus en plus de téléphones adoptent un capteur d’empreintes. C’est le cas chez Samsung, son Galaxy S5 sorti l’année dernière en arborait déjà un. Problème, une faille a été découverte par FireEye et se veut assez dérangeante.
FireEye a découvert la possibilité de cloner les empreintes de l’utilisateur à l’aide du capteur présent sur le Galaxy S5. Une empreinte est propre à chaque personne, autant dire que la cloner pour ensuite la récupérer peut être problématique.
Les chercheurs ont brièvement expliqué la méthode pour cloner l’empreinte. Le smartphone doit être rooté, mais il n’y a pas besoin de le pirater. Il suffit d’intercepter l’empreinte entre le moment où le capteur la reconnait et le moment où elle est envoyée dans la zone sécurisée du Galaxy S5 pour vérifier s’il s’agit bien de la même.
Ainsi, une application malveillante installée sur le smartphone peut très bien réaliser cette tâche en fond, sans que l’utilisateur ne soit averti. De son côté, Samsung dit être au courant et mène son enquête sur cette faille.
sauf la sécurité ….