Tech&Co
Replay Direct tv DirectTV
Conseils

Le capteur d’empreintes du Samsung Galaxy S10 dupé par un doigt synthétique

Le
Le Samsung Galaxy S10

Le Samsung Galaxy S10 - BFMTV.COM

Le lecteur d'empreintes digitales du Samsung Galaxy S10, disposé sous l'écran, a été floué par une fausse empreinte imprimée en 3D.

Les capteurs d'empreintes digitales ultrasoniques peuvent, eux aussi, se laisser duper. Un internaute est parvenu à induire en erreur le lecteur du Galaxy S10+ de Samsung, disposé sous son écran, rapporte The Verge

Une courte vidéo, postée sur Imgur, laisse entrevoir le procédé utilisé. Il aura suffi d'une photographie d'index, retouchée sur Photoshop avant d'être imprimée en 3D, pour déverrouiller le smartphone haut de gamme. Seules treize minutes ont été nécessaires pour réaliser l'impression trompeuse, l'imprimante 3D utilisée revenant à moins de 400 dollars.

"Dépenser votre argent en 15 minutes"

Rares sont les personnes à avoir sous la main les éléments nécessaires à une telle manœuvre - à savoir une photographie d'index retravaillée et une imprimante 3D. La facilité avec laquelle l'internaute mentionné par The Verge est parvenu à tromper le capteur d'empreintes digitales du Galaxy S10+ n'en est pas moins déroutante.

"La plupart des applications bancaires n’utilisent que la reconnaissance par empreintes digitales", s'inquiète-t-il. "Je peux donc obtenir toutes les informations dont j’ai besoin et dépenser votre argent en moins de 15 minutes si votre téléphone n’est sécurisé que par une empreinte digitale", complète-t-il, en notant que le vol d'empreintes digitales est lui aussi facile à réaliser.

Sur le même sujet

L'avertissement n'est qu'un exemple supplémentaire de la possibilité de flouer les méthodes de déverrouillage existantes, aussi évoluées soient-elles. Le déverrouillage par analyse du réseau veineux des doigts n'y fait pas exception. Le G8 ThinQ, présenté au Mobile World Congress de cette année par LG, embarque cette technologie. L’outil combine des capteurs infrarouges à une caméra, pour analyser la largeur et les caractéristiques des veines d'un individu. Or, des chercheurs en sécurité informatique ont récemment démontré qu’il était possible de déjouer ce système grâce à de fausses mains en cire, reprenant les réseaux veineux d’une personne.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech

A la Une

Météo de la semaine: après un mois de mai maussade, le soleil sera-t-il de retour?