Nous suivre Industrie Techno

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

Samsung Galaxy S5 : des hackers piratent le lecteur d'empreinte digitale

© DR

Deux chercheurs de la société de sécurité FireEye ont révélé comment il était possible d'intercepter une copie de l'empreinte digitale d'un utilisateur de Samsung Galaxy S5 avec un niveau d'accès très faible. 

Les systèmes d’authentification biométrique plus fiables que les mots de passe ? Pas si sûr ! Des chercheurs de la société de sécurité FireEye ont mis à jour une faille dans la sécurité des smartphones Samsung Galaxy S5 compromettante.

Tao Wei et Yulong Zhang on, en effet, détaillé au magazine Forbes comment ils avaient trouvé le moyen d’intercepter les données biométriques d’un utilisateur lorsqu’elles circulent entre le lecteur de l’empreinte digitale et la puce dédiée, baptisée Trusted Zone, où elles sont stockées sous la forme d’une signature électronique chiffrée. « A chaque fois que vous touchez le lecteur biométrique, les pirates peuvent voler votre empreinte » affirment les deux chercheurs, avant de préciser : "Vous pouvez obtenir les données, et depuis les données vous pouvez générer l'image de votre empreinte digitale".

Pour obtenir les données biométriques d’un utilisateur, les hackers n’auraient pas besoin d’un "accès profond" à l’appareil. Un simple accès "Root" du téléphone suffirait pour réaliser cette opération. Les deux experts donneront davantage de détails sur leur hack lors de la conférence de sécurité informatique RSA, qui se tiendra aujourd’hui à San Francisco.

La Samsung Galaxy S5 ne serait pas le seul modèle de smartphone concerné par cette faille. Tao Wei et Yulong Zhang ont assuré, sans les nommer spécifiquement, que d’autres appareils fonctionnant sous Android étaient également vulnérables. Les appareils fonctionnant avec la version 5.0 Lollipop et les versions ultérieures ne sont, eux, pas concernés.

« Ce qui pose problème, c’est qu’une fois piratées, les données biométriques ne peuvent être modifiées. Vous ne pouvez pas changer votre empreinte digitale ou rétinienne comme un mot de passe, et vous n’avez pas envie que n’importe qui en prenne possession », souligne l’entreprise française Dashlane, spécialisée dans la gestion des identités en ligne.

Contactée par Forbes, l’entreprise sud-coréenne a assuré qu’elle prenait ces informations très au sérieux et qu’elle menait une enquête pour en apprendre davantage sur ces révélations.  

Ce n’est pas la première fois qu’une faille de sécurité dans les lecteurs biométriques est mise à jour. En décembre dernier, les hackers de Chaos Computer Club avaient démontré comment il était possible de pirater des empreintes digitales à l’aide d’un appareil photo standard. Plus tôt, la société allemande SRlabs avait démontré qu’il était également possible de pirater le lecteur biométrique de l’iPhone 6

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Supercalculateur, train hydrogène, taxi volant… les meilleures innovations de la semaine

Supercalculateur, train hydrogène, taxi volant… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Atos lance un supercalculateur de poche pour mettre le cloud dans l’usine

Atos lance un supercalculateur de poche pour mettre le cloud dans l’usine

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Un test pour arbitrer le match entre puces quantiques et supercalculateurs

Plus d'articles