Nous suivre Industrie Techno

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

© DR

Deux chercheurs de la société de sécurité FireEye ont révélé comment il était possible d'intercepter une copie de l'empreinte digitale d'un utilisateur de Samsung Galaxy S5 avec un niveau d'accès très faible. 

Les systèmes d’authentification biométrique plus fiables que les mots de passe ? Pas si sûr ! Des chercheurs de la société de sécurité FireEye ont mis à jour une faille dans la sécurité des smartphones Samsung Galaxy S5 compromettante.

Tao Wei et Yulong Zhang on, en effet, détaillé au magazine Forbes comment ils avaient trouvé le moyen d’intercepter les données biométriques d’un utilisateur lorsqu’elles circulent entre le lecteur de l’empreinte digitale et la puce dédiée, baptisée Trusted Zone, où elles sont stockées sous la forme d’une signature électronique chiffrée. « A chaque fois que vous touchez le lecteur biométrique, les pirates peuvent voler votre empreinte » affirment les deux chercheurs, avant de préciser : "Vous pouvez obtenir les données, et depuis les données vous pouvez générer l'image de votre empreinte digitale".

Pour obtenir les données biométriques d’un utilisateur, les hackers n’auraient pas besoin d’un "accès profond" à l’appareil. Un simple accès "Root" du téléphone suffirait pour réaliser cette opération. Les deux experts donneront davantage de détails sur leur hack lors de la conférence de sécurité informatique RSA, qui se tiendra aujourd’hui à San Francisco.

La Samsung Galaxy S5 ne serait pas le seul modèle de smartphone concerné par cette faille. Tao Wei et Yulong Zhang ont assuré, sans les nommer spécifiquement, que d’autres appareils fonctionnant sous Android étaient également vulnérables. Les appareils fonctionnant avec la version 5.0 Lollipop et les versions ultérieures ne sont, eux, pas concernés.

« Ce qui pose problème, c’est qu’une fois piratées, les données biométriques ne peuvent être modifiées. Vous ne pouvez pas changer votre empreinte digitale ou rétinienne comme un mot de passe, et vous n’avez pas envie que n’importe qui en prenne possession », souligne l’entreprise française Dashlane, spécialisée dans la gestion des identités en ligne.

Contactée par Forbes, l’entreprise sud-coréenne a assuré qu’elle prenait ces informations très au sérieux et qu’elle menait une enquête pour en apprendre davantage sur ces révélations.  

Ce n’est pas la première fois qu’une faille de sécurité dans les lecteurs biométriques est mise à jour. En décembre dernier, les hackers de Chaos Computer Club avaient démontré comment il était possible de pirater des empreintes digitales à l’aide d’un appareil photo standard. Plus tôt, la société allemande SRlabs avait démontré qu’il était également possible de pirater le lecteur biométrique de l’iPhone 6

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

De la « lumière liquide » : un commutateur optique fonctionnant avec un photon

Fil d'Intelligence Technologique

De la « lumière liquide » : un commutateur optique fonctionnant avec un photon

Comment pousser toujours plus loin les performances de la microélectronique ? Si certains expérimentent de nouveaux matériaux de[…]

IIoT : Au coeur de la jungle des réseaux industriels

IIoT : Au coeur de la jungle des réseaux industriels

Dans l’usine de Riber, l’épitaxie MBE ouvre la voie aux semi-conducteurs de demain

Dans l’usine de Riber, l’épitaxie MBE ouvre la voie aux semi-conducteurs de demain

NegaOctet présente au GreenTech Forum une base de données complète sur l’impact environnemental du numérique

NegaOctet présente au GreenTech Forum une base de données complète sur l’impact environnemental du numérique

Plus d'articles