Le Galaxy S10 est l’un des meilleurs mobiles du moment. Comme beaucoup de smartphones, ses systèmes de déverrouillage par reconnaissance faciale et empreinte digitale sont faciles à berner. © Samsung

Tech

Samsung : le lecteur d'empreintes du Galaxy S10 déjà piégé

ActualitéClassé sous :smartphone , Samsung , Samsung Galaxy S10

Un internaute a déverrouillé un Galaxy S10 à l'aide d'une empreinte digitale imprimée en 3D. Le tout lui a pris environ 15 minutes.

Si le Galaxy S10 n'est pas le premier smartphone à disposer d'un lecteur d'empreintes sous l'écran, Samsung se distingue de la concurrence par un dispositif hypersonique et non optique. Un système, selon le fabricant, plus sûr et sécurisé, et pourtant un internaute l'a pris en défaut.

Comment ? En utilisant une empreinte digitale imprimée en 3D ! Pour y parvenir, cela demande environ quinze minutes selon lui, et il détaille sa méthode. D'abord, tel un ingénieur en police scientifique, il a pris un cliché d'une empreinte laissée sur un verre. Ensuite avec un logiciel de retouche photo, il a amélioré le cliché pour que l'empreinte ressorte mieux. Ça ne lui a pris que trois minutes.

On peut accéder à ses comptes bancaires avec son empreinte digitale

Ensuite, il y a la phase de l'impression 3D. Il a eu besoin de quelques essais, et finalement il a réussi à obtenir une image en 3D. À l'aide d'un gant, il la place sur l'écran, appuie, et ça déverrouille l'appareil.

L'auteur de ce « hacking » explique dans sa vidéo que sur un téléphone volé, il y a une multitude d'empreintes de son propriétaire, et qu'il pourrait répéter l'opération. Il rappelle aussi que c'est d'autant plus dangereux qu'un grand nombre d'applications se déverrouillent grâce au lecteur d'empreintes. Qu'il s'agisse d'installer une application payante, d'accéder à ses emails ou consulter ses comptes bancaires, l'empreinte digitale est le plus souvent utilisée pour confirmer l'identité, et éviter ainsi de saisir un mot de passe ou un code.

Cette faille dans le système de Samsung rappelle celle du Face ID de l'iPhone X, piraté dès son lancement avec un simple masque, mais aussi celui de ce même Galaxy S10, leurré par une simple photo du propriétaire.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.
Pour en savoir plus

Galaxy S10 : la reconnaissance faciale prise au piège

Le Galaxy S10 est presque parfait ! Presque, car son système de déverrouillage par reconnaissance faciale peut se faire leurrer par une simple photo du propriétaire du mobile. Dommage pour un smartphone à près de 1.000 euros...

Publié le 13 mars 2019 par Sylvain Biget

Un monstre de puissance, le top du top... Le tout dernier smartphone vedette de Samsung, le Galaxy S10, fait l'unanimité sur ses qualités depuis sa présentation. Si les différents tests valident la plupart de ses promesses, il y a un hic au niveau de la sécurité. Le système de reconnaissance faciale pourrait se faire berner par une simple photo du propriétaire du mobile. Dommage pour un téléphone très haut de gamme.

La preuve en vidéo sur YouTube, par Lewis Hilsenteger, un chroniqueur spécialisé dans les critiques de smartphones. Il a suffi que celui-ci se filme avec un mobile et diffuse avec celui-ci la vidéo devant le Galaxy S10 pour que le flagship de Samsung se déverrouille. À chaque tentative, la ruse a fonctionné.

Un autre journaliste italien a tenté l'expérience avec une simple photo. Le mobile s'est également déverrouillé, mais de façon moins systématique qu'avec la vidéo. Qu'il s'agisse de l'un ou de l'autre subterfuge (vidéo ou photo), ils ont tous deux un point commun, ce sont des images en 2D. Il se trouve justement que le module à selfies du S10 ne dispose pas de capteur de profondeur, ce qui explique la facilité avec laquelle il est possible de leurrer le système de reconnaissance faciale

La reconnaissance faciale : le maillon faible

Le Galaxy S10 n'est toutefois pas le seul à souffrir d'un système de reconnaissance faciale défaillant, et loin de là ! Il semble même que cette méthode soit la moins pertinente en terme de sécurité par rapport à un capteur d'empreinte digitale, un code chiffré ou un schéma. Ainsi, un journaliste de Forbes avait mis à l'épreuve de nombreux mobiles avec une impression en 3D de son visage. Il avait déjà dupé le système de reconnaissance 3D d'Android sur un Samsung S9, un Note 8, un LG G7 et un OnePlus 6. C'est d'ailleurs ce dernier qui a été le plus facile à berner.

Seul, le système Face ID de l'iPhone X n'a pas cédé en raison d'un renforcement de sécurité. Et pour cause, il faut en plus fixer avec les yeux un endroit précis du smartphone pour le déverrouiller. Pour le moment et mis à part l'ajout d'un second capteur en façade pour déterminer la profondeur, la seule parade pour les constructeurs reste d'informer leurs clients que le verrouillage de leur mobile par reconnaissance faciale n'est pas le procédé le plus sûr.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi