Accueil » Le lecteur d’empreintes digitales du Samsung Galaxy S5 est compromis
High-Tech

Le lecteur d’empreintes digitales du Samsung Galaxy S5 est compromis

Le Samsung Galaxy S5 et d’autres téléphones Android utilisant un lecteur d’empreintes digitales aurait une faille de sécurité, jusqu’à Android 5.0, permettant à des hackers d’obtenir une copie de l’empreinte digitale avant qu’elle ne soit stockée dans une puce sécurisée.

Peut-on faire confiance à son téléphone mobile pour garder jalousement en lui toutes les informations biométriques qu’il collecte ? Comme Apple avant lui avec son système Touch ID, Samsung a mis en avant la sécurité pour présenter le lecteur d’empreintes digitales désormais intégré aux smartphones de la marque depuis le Samsung Galaxy S5. Les données biométriques sont en effet collectées grâce au lecteur du téléphone, mais stockée uniquement sous la forme d’une signature électronique chiffrée à l’aide d’une puce dédiée. Lorsqu’une application ou un site internet souhaite identifier l’utilisateur avec son empreinte digitale, c’est la signature calculée par la puce qui est comparée à celle stockée, et non les caractéristiques biométriques elles-mêmes.

Mais deux chercheurs de la la firme de sécurité FireEye affirment avoir trouvé le moyen d’intercepter l’empreinte digitale au moment où elle voyage entre le lecteur d’empreintes et la puce dédiée. Selon Forbes, qui a interviewé les deux hackers, la technique peut être déployée à l’aide d’un malware qui bénéficierait d’un “accès au niveau système”, ou par n’importe qui accède au téléphone en tant que root.

CHAQUE FOIS QUE VOUS TOUCHEZ LE BOUTON

Si l’assaillant peut casser le noyau [du système Android], même s’il ne peut pas accéder aux données d’empreintes digitales stockées dans la zone de confiance, il peut lire directement l’empreinte digitale à n’importe quel moment“, expliquent Tao Wei et Yulong Zhang, qui présenteront leurs travaux cette semaine à la conférence de sécurité informatique RSA. “Chaque fois que vous touchez le capteur d’empreintes digitales, l’assaillant peut voler votre empreinte“.

Vous pouvez obtenir les données, et depuis les données vous pouvez générer l’image de votre empreinte digitale“. Dès lors, il devient possible d’accéder à n’importe quel contenu et application qui ne serait protégé que par l’empreinte digitale. 

D’où l’importance de ne pas reposer uniquement sur une information biométrique qui ne peut faire l’objet d’aucune révocation (et qui peut être obtenue grâce à de simples photos de vos doigts), mais de ne la voir que comme un complément de sécurité à d’autres méthodes d’identification, comme un bon vieux mot de passe, un code PIN, ou un SMS de confirmation.

La vulnérabilité aurait été corrigée dans Android 5.0 et supérieurs, mais Samsung s’est pour le moment refusé à tout commentaire, se réservant une période d’enquête sur les allégations des chercheurs.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Paradize Radio – La radio 100% Libre

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

6 User(s) Online Join Server
  • ScreaX21
  • Xekos
  • Samsus
  • Mesys
  • Kzerka
  • Adrien Marmoud

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :