Nous suivre Industrie Techno

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

© DR

Deux chercheurs de la société de sécurité FireEye ont révélé comment il était possible d'intercepter une copie de l'empreinte digitale d'un utilisateur de Samsung Galaxy S5 avec un niveau d'accès très faible. 

Les systèmes d’authentification biométrique plus fiables que les mots de passe ? Pas si sûr ! Des chercheurs de la société de sécurité FireEye ont mis à jour une faille dans la sécurité des smartphones Samsung Galaxy S5 compromettante.

Tao Wei et Yulong Zhang on, en effet, détaillé au magazine Forbes comment ils avaient trouvé le moyen d’intercepter les données biométriques d’un utilisateur lorsqu’elles circulent entre le lecteur de l’empreinte digitale et la puce dédiée, baptisée Trusted Zone, où elles sont stockées sous la forme d’une signature électronique chiffrée. « A chaque fois que vous touchez le lecteur biométrique, les pirates peuvent voler votre empreinte » affirment les deux chercheurs, avant de préciser : "Vous pouvez obtenir les données, et depuis les données vous pouvez générer l'image de votre empreinte digitale".

Pour obtenir les données biométriques d’un utilisateur, les hackers n’auraient pas besoin d’un "accès profond" à l’appareil. Un simple accès "Root" du téléphone suffirait pour réaliser cette opération. Les deux experts donneront davantage de détails sur leur hack lors de la conférence de sécurité informatique RSA, qui se tiendra aujourd’hui à San Francisco.

La Samsung Galaxy S5 ne serait pas le seul modèle de smartphone concerné par cette faille. Tao Wei et Yulong Zhang ont assuré, sans les nommer spécifiquement, que d’autres appareils fonctionnant sous Android étaient également vulnérables. Les appareils fonctionnant avec la version 5.0 Lollipop et les versions ultérieures ne sont, eux, pas concernés.

« Ce qui pose problème, c’est qu’une fois piratées, les données biométriques ne peuvent être modifiées. Vous ne pouvez pas changer votre empreinte digitale ou rétinienne comme un mot de passe, et vous n’avez pas envie que n’importe qui en prenne possession », souligne l’entreprise française Dashlane, spécialisée dans la gestion des identités en ligne.

Contactée par Forbes, l’entreprise sud-coréenne a assuré qu’elle prenait ces informations très au sérieux et qu’elle menait une enquête pour en apprendre davantage sur ces révélations.  

Ce n’est pas la première fois qu’une faille de sécurité dans les lecteurs biométriques est mise à jour. En décembre dernier, les hackers de Chaos Computer Club avaient démontré comment il était possible de pirater des empreintes digitales à l’aide d’un appareil photo standard. Plus tôt, la société allemande SRlabs avait démontré qu’il était également possible de pirater le lecteur biométrique de l’iPhone 6

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

CES 2019 : Les technos du véhicule autonome et connecté

CES 2019 : Les technos du véhicule autonome et connecté

Le véhicule autonome et connecté est cette année bien présent au Consumer Electronic Show (CES) qui se déroule du 8[…]

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Une plateforme pour booster les capacités européennes en intelligence artificielle

Une plateforme pour booster les capacités européennes en intelligence artificielle

CES 2019 : 5 technos pour l’industrie

Conférences

CES 2019 : 5 technos pour l’industrie

Plus d'articles