Mobile: Galaxy S5: scanner d'empreintes déjà piraté
Actualisé

MobileGalaxy S5: scanner d'empreintes déjà piraté

A l'aide d'une empreinte de doigt factice, un groupe de hackers allemands a réussi à contourner le capteur biométrique servant notamment à déverrouiller le smartphone.

par
man

Quelques jours à peine après la sortie du dernier smartphone de Samsung, le Galaxy S5, des hackers allemands du Security Research Labs se sont joués de son système de reconnaissance d'empreintes. Ceux-ci étaient déjà à l'origine du contournement du système Touch ID de l'iPhone 5s avec une méthode similaire.

Elle consiste à prendre une simple photo d'une empreinte laissée par le propriétaire légitime de l'appareil, de créer ensuite un moule de cette empreinte afin de l'apposer sur une surface malléable. Celle-ci est ensuite utilisée pour tromper le dispositif, comme on peut le voir dans une vidéo.

Frappé au marteau, un Galaxy S5 «se rebelle»

Pour peu qu'on soit capable de réaliser ce hack de laboratoire, il est ensuite possible sur le Galaxy S5 de finaliser des transactions. Le capteur d'empreintes de l'appareil sert en effet aussi de moyen de sécurité dans l'application PayPal. Au vu de la vidéo publiée sur YouTube, le service de paiement en ligne a rapidement réagi via un communiqué pour tempérer la faille de sécurité. «Bien que nous prenions très au sérieux les observations de Security Research Labs, nous sommes toujours convaincus que l'identification par empreinte digitale offre un accès plus sûr et plus simple pour payer depuis un appareil mobile qu'avec un mot de passe ou une carte de crédit», a indiqué un porte-parole. Il indique par ailleurs que PayPal ne stocke jamais ni même accède aux empreintes. La société dispose en outre d'outils sophistiqués pour tenter de prévenir les fraudes avant qu'elles ne surviennent, rapporte le site BGR.

Ton opinion