Developpez.com

Le Club des Développeurs et IT Pro

Le capteur d'empreinte digitale du Galaxy S5 hacké 4 jours après sa sortie

Après l'iPhone 5S, au tour du smartphone de Samsung

Le 2014-04-16 19:31:27, par Arsene Newman, Expert éminent sénior
Moins de 4 jours après la sortie mondiale du nouveau Samsung Galaxy S5, des chercheurs s'attaquent à sa sécurité et plus spécialement à la sécurité de son capteur d'empreinte digitale et découvrent à quel point il est facile d’hacker cette technologie.

Avant de faire cette découverte, les chercheurs allemands du SRLabs se sont attaqués au TouchID de l'iPhone 5S, puis ils ont réutilisé la même technique pour le Galaxy S5. La dite technique se base sur la création d'un moule d'une empreinte photographiée, dès lors la technique se révèle être rapide et peu coûteuse pour toute personne motivée.


En outre, les chercheurs du SRLabs ont constaté que le smartphone Samsung était moins bien sécurisé que son concurrent chez Apple, car contrairement à ce dernier, il n'existe pas de deuxième couche de sécurité (Code PIN sous l'iPhone 5S) sur le Galaxy S5.

Pire encore, le nouveau smartphone de Samsung embarque une application PayPal, qui recourt au capteur d'empreinte digitale de l'appareil pour authentifier et utiliser les services de transactions bancaires, ce qui ne met pas à l'abri l'utilisateur, comme le révèle cette vidéo de SRLabs.

Pour l'heure, Samsung n'a pas encore commenté cette nouvelle, mais du côté de PayPal une réaction n'a pas tardé à venir. La firme a déclaré sur le site web Android Community prendre très au sérieux les découvertes de SRLabs, mais reste confiante en la technologie Samsung et persuadé que l'identification par empreinte digitale est le moyen le plus sûr et le plus simple d'effectuer des transactions bancaires sur mobile.

Source : Android Community

Et vous ?

Pensez-vous que cette découverte va remettre en cause l'identification par empreinte digitale ?

Selon vous, quel sera l’impact de cette nouvelle sur les ventes du Galaxy S5 ?
  Discussion forum
4 commentaires
  • Olfredos6
    Membre du Club
    Pensez-vous que cette découverte va remettre en
    cause l'identification par empreinte digitale ?

    Pas vraiment. Apart fabriquer une moule, c'est presque impossible de hacker ce système(je suis peut être en retard sur les avancés du reverse engineering)

    Selon vous, quel sera l’impact de cette nouvelle sur
    les ventes du Galaxy S5 ?

    Même sans cette découverte, je vois mal ce smart phone se vendre mieux que, ou comme le S4 ou l'IPhone 5S. Aucunne innovation de la part de samsung. Même en copiant Apple, ils gardent les même failles
    Ma préférence pour Samsung en smart phone chute à chaque terminal mis sur le marché.
    le 19/04/2014 à 8:31
  • a028762
    Membre confirmé
    J'espère que pour utiliser son téléphone, on peut se connecter sans cette application.
    Et comment vendre un tel téléphone, s'il faut vendre la peau de son pouce avec
    le 19/04/2014 à 18:55
  • didipostman
    Membre à l'essai
    Pour les prochains smartphones il faut penser à un capteur d'empreinte digitale biométrique. Pour ceux qui sont déjà sur le marché avec un tel capteur changer l'authentification avec code pin aléatoire d'empreintes je veux dire le smartphone propose un code pin un numéro de 4 chiffres exemples 4836
    pour le 4 mettre l'auriculaire de la main droite ensuite dans un laps de temps minime passer au 8 c l'annulaire de la main gauche puis le 3 = l'annulaire de la main droite ensuite le 6 = l'index de la main gauche
    la prochaine authentification pourrait être bien 2075 et ainsi de suite avec un laps de temps minime pour que les hackers ne puissent pas exploiter leur technique pour hacker après coup le smartphone sera bloqué.
    le 28/04/2014 à 9:39
  • Pelote2012
    Membre chevronné
    La technologie c'est bien en abuser ça craint (surtout pour le porte feuille)
    le 06/05/2014 à 9:20