Le Galaxy S10 est l’un des meilleurs mobiles du moment. Comme beaucoup de smartphones, ses systèmes de déverrouillage par reconnaissance faciale et empreinte digitale sont faciles à berner. © Samsung Electronics

Tech

Samsung pourrait abandonner son lecteur d'empreintes

ActualitéClassé sous :smartphone , Samsung , Samsung Galaxy S10

-

Contrairement à Apple et aux autres concurrents, Samsung a équipé le fleuron de sa gamme d'un lecteur d'empreinte digitale ultrasonique. Une technologie plus moderne, mais déjà piratée. Le fabricant pourrait lui tourner le dos et revenir à un lecteur optique.

Le lecteur d'empreinte digitale, caché sous l'écran, s'est démocratisé cette année, et la plupart des smartphones propose ce système pour le déverrouillage de l'appareil ou l'authentification en ligne. Samsung se distingue de la plupart des concurrents avec l'intégration d'un système ultrasonique, par opposition au système optique, semblable à un scanner. Ce sont des ondes ultrasons qui lisent les empreintes en 3D ; c'était censé être plus sécurisé, plus fiable, et devait permettre de s'identifier même si l'écran est sale.

Tout cela était très prometteur sauf que le système a été piraté quelques jours après le lancement du Galaxy S10, et aujourd'hui, on apprend que le fabricant sud-coréen a été refroidi par cette démonstration qui ne nécessitait que 15 minutes pour prendre la main sur le smartphone.

Une très mauvaise image à corriger

Il faut dire que la faille avait carrément contraint les banques à désactiver l'authentification par empreinte digitale pour le S10 et le Note 10. Selon le Korea Times, et même si la faille a depuis été corrigée, Samsung envisagerait ainsi d'abandonner cette solution développée par Qualcomm, et de revenir à un lecteur optique, toujours caché sous l'écran. Cela concernerait les smartphones qui sortiront en 2020, et on pense évidemment au très attendu Galaxy S11 qui fourmille déjà de nouveautés.

Du côté de Qualcomm, le lancement de la deuxième génération de ce lecteur ultrasonique est annoncé, mais le très probable retrait de Samsung pourrait faire boule de neige, et d'autres fabricants pourraient délaisser cette solution qui souffre désormais d'une très mauvaise image alors que les banques, les messageries ou encore les sites marchands exigent désormais de s'identifier avec un système biométrique.

Pour en savoir plus

Samsung : le lecteur d'empreintes du Galaxy S10 déjà piégé

Un internaute a déverrouillé un Galaxy S10 à l'aide d'une empreinte digitale imprimée en 3D. Le tout lui a pris environ 15 minutes.

Publié le 08/04/19 par Louis Neveu

Si le Galaxy S10 n'est pas le premier smartphone à disposer d'un lecteur d'empreintes sous l'écran, Samsung se distingue de la concurrence par un dispositif hypersonique et non optique. Un système, selon le fabricant, plus sûr et sécurisé, et pourtant un internaute l'a pris en défaut.

Comment ? En utilisant une empreinte digitale imprimée en 3D ! Pour y parvenir, cela demande environ quinze minutes selon lui, et il détaille sa méthode. D'abord, tel un ingénieur en police scientifique, il a pris un cliché d'une empreinte laissée sur un verre. Ensuite avec un logiciel de retouche photo, il a amélioré le cliché pour que l'empreinte ressorte mieux. Ça ne lui a pris que trois minutes.

On peut accéder à ses comptes bancaires avec son empreinte digitale

Ensuite, il y a la phase de l'impression 3D. Il a eu besoin de quelques essais, et finalement il a réussi à obtenir une image en 3D. À l'aide d'un gant, il la place sur l'écran, appuie, et ça déverrouille l'appareil.

L'auteur de ce « hacking » explique dans sa vidéo que sur un téléphone volé, il y a une multitude d'empreintes de son propriétaire, et qu'il pourrait répéter l'opération. Il rappelle aussi que c'est d'autant plus dangereux qu'un grand nombre d'applications se déverrouillent grâce au lecteur d'empreintes. Qu'il s'agisse d'installer une application payante, d'accéder à ses emails ou consulter ses comptes bancaires, l'empreinte digitale est le plus souvent utilisée pour confirmer l'identité, et éviter ainsi de saisir un mot de passe ou un code.

Cette faille dans le système de Samsung rappelle celle du Face ID de l'iPhone X, piraté dès son lancement avec un simple masque, mais aussi celui de ce même Galaxy S10, leurré par une simple photo du propriétaire.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Galaxy S10 : la reconnaissance faciale prise au piège

Le Galaxy S10 est presque parfait ! Presque, car son système de déverrouillage par reconnaissance faciale peut se faire leurrer par une simple photo du propriétaire du mobile. Dommage pour un smartphone à près de 1.000 euros...

Publié le 13 mars 2019 par Sylvain Biget

Un monstre de puissance, le top du top... Le tout dernier smartphone vedette de Samsung, le Galaxy S10, fait l'unanimité sur ses qualités depuis sa présentation. Si les différents tests valident la plupart de ses promesses, il y a un hic au niveau de la sécurité. Le système de reconnaissance faciale pourrait se faire berner par une simple photo du propriétaire du mobile. Dommage pour un téléphone très haut de gamme.

La preuve en vidéo sur YouTube, par Lewis Hilsenteger, un chroniqueur spécialisé dans les critiques de smartphones. Il a suffi que celui-ci se filme avec un mobile et diffuse avec celui-ci la vidéo devant le Galaxy S10 pour que le flagship de Samsung se déverrouille. À chaque tentative, la ruse a fonctionné.

Un autre journaliste italien a tenté l'expérience avec une simple photo. Le mobile s'est également déverrouillé, mais de façon moins systématique qu'avec la vidéo. Qu'il s'agisse de l'un ou de l'autre subterfuge (vidéo ou photo), ils ont tous deux un point commun, ce sont des images en 2D. Il se trouve justement que le module à selfies du S10 ne dispose pas de capteur de profondeur, ce qui explique la facilité avec laquelle il est possible de leurrer le système de reconnaissance faciale

La reconnaissance faciale : le maillon faible

Le Galaxy S10 n'est toutefois pas le seul à souffrir d'un système de reconnaissance faciale défaillant, et loin de là ! Il semble même que cette méthode soit la moins pertinente en terme de sécurité par rapport à un capteur d'empreinte digitale, un code chiffré ou un schéma. Ainsi, un journaliste de Forbes avait mis à l'épreuve de nombreux mobiles avec une impression en 3D de son visage. Il avait déjà dupé le système de reconnaissance 3D d'Android sur un Samsung S9, un Note 8, un LG G7 et un OnePlus 6. C'est d'ailleurs ce dernier qui a été le plus facile à berner.

Seul, le système Face ID de l'iPhone X n'a pas cédé en raison d'un renforcement de sécurité. Et pour cause, il faut en plus fixer avec les yeux un endroit précis du smartphone pour le déverrouiller. Pour le moment et mis à part l'ajout d'un second capteur en façade pour déterminer la profondeur, la seule parade pour les constructeurs reste d'informer leurs clients que le verrouillage de leur mobile par reconnaissance faciale n'est pas le procédé le plus sûr.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi