Nous suivre Industrie Techno

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

© DR

Deux chercheurs de la société de sécurité FireEye ont révélé comment il était possible d'intercepter une copie de l'empreinte digitale d'un utilisateur de Samsung Galaxy S5 avec un niveau d'accès très faible. 

Les systèmes d’authentification biométrique plus fiables que les mots de passe ? Pas si sûr ! Des chercheurs de la société de sécurité FireEye ont mis à jour une faille dans la sécurité des smartphones Samsung Galaxy S5 compromettante.

Tao Wei et Yulong Zhang on, en effet, détaillé au magazine Forbes comment ils avaient trouvé le moyen d’intercepter les données biométriques d’un utilisateur lorsqu’elles circulent entre le lecteur de l’empreinte digitale et la puce dédiée, baptisée Trusted Zone, où elles sont stockées sous la forme d’une signature électronique chiffrée. « A chaque fois que vous touchez le lecteur biométrique, les pirates peuvent voler votre empreinte » affirment les deux chercheurs, avant de préciser : "Vous pouvez obtenir les données, et depuis les données vous pouvez générer l'image de votre empreinte digitale".

Pour obtenir les données biométriques d’un utilisateur, les hackers n’auraient pas besoin d’un "accès profond" à l’appareil. Un simple accès "Root" du téléphone suffirait pour réaliser cette opération. Les deux experts donneront davantage de détails sur leur hack lors de la conférence de sécurité informatique RSA, qui se tiendra aujourd’hui à San Francisco.

La Samsung Galaxy S5 ne serait pas le seul modèle de smartphone concerné par cette faille. Tao Wei et Yulong Zhang ont assuré, sans les nommer spécifiquement, que d’autres appareils fonctionnant sous Android étaient également vulnérables. Les appareils fonctionnant avec la version 5.0 Lollipop et les versions ultérieures ne sont, eux, pas concernés.

« Ce qui pose problème, c’est qu’une fois piratées, les données biométriques ne peuvent être modifiées. Vous ne pouvez pas changer votre empreinte digitale ou rétinienne comme un mot de passe, et vous n’avez pas envie que n’importe qui en prenne possession », souligne l’entreprise française Dashlane, spécialisée dans la gestion des identités en ligne.

Contactée par Forbes, l’entreprise sud-coréenne a assuré qu’elle prenait ces informations très au sérieux et qu’elle menait une enquête pour en apprendre davantage sur ces révélations.  

Ce n’est pas la première fois qu’une faille de sécurité dans les lecteurs biométriques est mise à jour. En décembre dernier, les hackers de Chaos Computer Club avaient démontré comment il était possible de pirater des empreintes digitales à l’aide d’un appareil photo standard. Plus tôt, la société allemande SRlabs avait démontré qu’il était également possible de pirater le lecteur biométrique de l’iPhone 6

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Pour faciliter les opérations de maintenance des équipements industriels, Schneider Electric mise sur son logiciel EcoStruxure et la[…]

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

DeepCubeA, l'algorithme champion de Rubik’s Cube

DeepCubeA, l'algorithme champion de Rubik’s Cube

Plus d'articles