Nous suivre Industrie Techno

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

© DR

Deux chercheurs de la société de sécurité FireEye ont révélé comment il était possible d'intercepter une copie de l'empreinte digitale d'un utilisateur de Samsung Galaxy S5 avec un niveau d'accès très faible. 

Les systèmes d’authentification biométrique plus fiables que les mots de passe ? Pas si sûr ! Des chercheurs de la société de sécurité FireEye ont mis à jour une faille dans la sécurité des smartphones Samsung Galaxy S5 compromettante.

Tao Wei et Yulong Zhang on, en effet, détaillé au magazine Forbes comment ils avaient trouvé le moyen d’intercepter les données biométriques d’un utilisateur lorsqu’elles circulent entre le lecteur de l’empreinte digitale et la puce dédiée, baptisée Trusted Zone, où elles sont stockées sous la forme d’une signature électronique chiffrée. « A chaque fois que vous touchez le lecteur biométrique, les pirates peuvent voler votre empreinte » affirment les deux chercheurs, avant de préciser : "Vous pouvez obtenir les données, et depuis les données vous pouvez générer l'image de votre empreinte digitale".

Pour obtenir les données biométriques d’un utilisateur, les hackers n’auraient pas besoin d’un "accès profond" à l’appareil. Un simple accès "Root" du téléphone suffirait pour réaliser cette opération. Les deux experts donneront davantage de détails sur leur hack lors de la conférence de sécurité informatique RSA, qui se tiendra aujourd’hui à San Francisco.

La Samsung Galaxy S5 ne serait pas le seul modèle de smartphone concerné par cette faille. Tao Wei et Yulong Zhang ont assuré, sans les nommer spécifiquement, que d’autres appareils fonctionnant sous Android étaient également vulnérables. Les appareils fonctionnant avec la version 5.0 Lollipop et les versions ultérieures ne sont, eux, pas concernés.

« Ce qui pose problème, c’est qu’une fois piratées, les données biométriques ne peuvent être modifiées. Vous ne pouvez pas changer votre empreinte digitale ou rétinienne comme un mot de passe, et vous n’avez pas envie que n’importe qui en prenne possession », souligne l’entreprise française Dashlane, spécialisée dans la gestion des identités en ligne.

Contactée par Forbes, l’entreprise sud-coréenne a assuré qu’elle prenait ces informations très au sérieux et qu’elle menait une enquête pour en apprendre davantage sur ces révélations.  

Ce n’est pas la première fois qu’une faille de sécurité dans les lecteurs biométriques est mise à jour. En décembre dernier, les hackers de Chaos Computer Club avaient démontré comment il était possible de pirater des empreintes digitales à l’aide d’un appareil photo standard. Plus tôt, la société allemande SRlabs avait démontré qu’il était également possible de pirater le lecteur biométrique de l’iPhone 6

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Avis d'expert

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Comment des hackers parviennent-ils à s’infiltrer dans les systèmes d’opération des centrales[…]

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

 Un transformateur plus compact pour les smart grids

 Un transformateur plus compact pour les smart grids

Plus d'articles