Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

Alors qu’ils se démocratisent de plus en plus sur nos smartphones, les lecteurs d’empreintes digitales intéressent beaucoup les chercheurs spécialisés en sécurité, notamment ceux de FireEye qui viennent de réaliser plusieurs tests sur une série d’appareils Android parmi lesquels le Galaxy S5. Des tests qui auront permis de constater qu’il est en réalité très facile d’accéder aux données biométriques avant qu’elles n’atteignent la zone de sécurité et de créer une copie de votre empreintes digitale pour de futures attaques.

Galaxy S5 lecteur empreintes
Le Galaxy S5 et son capteur biométrique.

Au lieu de se concentrer sur la zone sécurisée de l’appareil où votre empreinte digitale est stockée, les hackers pourraient tout aussi bien voler l’information directement depuis le scanner biométrique. Sur Android, il suffit pour cela de disposer d’un niveau utilisateur puis d’exécuter un programme via le root pour ensuite dupliquer l’information. Par ailleurs, dans le cas du Galaxy S5, il suffit simplement d’un accès utilisateur.

Voici ce qu’a déclaré le réprésentant de FireEye, Yulong Zhang, à Forbes :

Si le pirate peut hacker le kernel et bien qu’il ne puisse pas accéder aux données d’empreintes digitales stockées dans la zone de confiance, il peut lire directement les données du capteur d’empreinte à tout moment. A chaque fois que vous touchez le capteur, le hacker peut voler votre empreinte digitale.

Lorsque votre mot de passe est subtilisé, il est très facile d’en créer un nouveau, en revanche, lorsqu’il s’agit de votre empreinte digitale, le problème est tout autre et pourrait fort bien vous suivre toute votre vie. Des risques qui restent néanmoins limités car, toujours d’après FireEye, le problème semble avoir disparu avec Lollipop. Or le Galaxy S5 tourne désormais sous Lollipop.

Toutefois, bien qu’ils ne citent pas de noms, les chercheurs affirment que cette faille n’est peut-être pas présente que chez Samsung. Déjà au courant du problème, un représentant de Samsung a ensuite déclaré, par mail, à Forbes :

Samsung prend très au sérieux la vie privée des consommateurs et la sécurité des données. Nous étudions actuellement les demandes de FireEye.

Via

Réagissez à cet article !
  • Jonathan Simon

    on peut toujours copier l’empreinte avec le film adéquat..

  • Nexus-Gen

    « Samsung prend très au sérieux la vie privée des consommateurs » Petite touche d’humour de la part de SM

    • Ombilicus

      « Donnez nous votre vie privée, faites nous confiance, on la gardera en sécurité sur nos propres serveurs »…

      • Exium

        Quand on voit comment sont gérés les données perso par le groupe, par des tiers… Ne serait-ce que là dessus, comment pourrait on leurs accorder le moindre crédit.

        • Ombilicus

          Hum, en… retirant le cerveau de l’utilisateur ? Une bonne petite lobotomie, c’est compris dans le prix d’achat ?

    • Flo974 (#fanboy)

      KNOX on est pourtant une parfaite illustration.

      • Nexus-Gen

        Mais c’est une blague détend toi.

        • Ombilicus

          Ça marche pas, on a tout essayé… Camomille, chloroforme, marijuana, poppers, acupuncture, largage en parachute en Afrique noire en tenue du KKK… Rien n’y fait :(

          • Nexus-Gen

            Ah ouai quand même…

          • p1nks

            Ombilicus, pwner de fanboys idiots depuis 1747 !

          • Slaughter

            Contre les troubles de l’humeur le lithium fonctionne pas mal.

          • Ombilicus

            Pas dans un cas comme celui ci… Ce patient est foutu, FOUTU, FOUTU PUTAIN !!!

          • Slaughter

            Bon… Bah un flush de KCl et on fera croire à la famille qu’il a fait une décompensation cardiaque… vis ma vie aux soins paliatifs.

          • Ombilicus

            C’est la violence là !

          • Slaughter

            Comment tu crois que ça se passe ? ^^ »

          • Ombilicus

            Avec une violence mêlée de férocité ^^

          • Slaughter

            On peut toujours faire l’injection avec le sourire hein…

          • Ombilicus

            Avec violence mêlée d’hypocrisie :D

          • Slaughter

            Bon alors avec le sourire en disant  » c’est des vitamines, vous allez aller mieux « 

          • Ombilicus

            Avec pacifisme mêlé d’hypocrisie alors !

          • Slaughter

             » c’est des vitamines vous allez aller paisiblement mieux »

          • Ombilicus

            Focus : le pacifisme, c’est faire la guerre à la guerre. La guerre étant le contraire du pacifisme, être pacifique en faisant la guerre, même à la guerre, n’est pas vraiment faire preuve de pacifisme… Donc on peut dire qu’un pacifique est un soldat ordinaire partant en guerre… contre la guerre… J’ai tort ? :D

            Avec pacifisme hypocrite mêlé de préméditation nécrophile ?

          • Slaughter

             » c’est des vitamines vous allez aller paisiblement mieux, mais enlevez le bas on gagnera du temps « 

          • Ombilicus

            Avec pacifisme hypocrite mêlé d’anticipation nécrophile et excitation prévisionnelle ? (j’vais avoir du mal à continuer x) )

          • Slaughter

            *bave* « c’est des vitamines vous allez aller paisiblement mieux, mais enlevez le bas on gagnera du temps  » *fap fap fap*

          • Ombilicus

            Avec pacifisme hypocrite mêlé d’anticipation nécrophile et excitation prévisionnelle elle même mêlée de zoophilie canine ?

          • Slaughter

            *bave*  » c’est des vitamines vous allez aller paisiblement mieux , mais enlevez le bas on gagnera du temps, ça vous dérange de caresser mon chien en attendant que ça fasse effet? » *fap fap fap*

            (On est pas un poil hors topic?)

          • Ombilicus

            Avec pacifisme hypocrite mêlé d’anticipation nécrophile et excitation prévisionnelle elle même mêlée d’une partouze zoophile canine ?

            (Perso, je crois que je n’ai jamais été dans le sujet… :x)

          • Slaughter

            ( pouah t’es dur là. ..)
            *bave *  » c’est des vitamines vous allez aller paisiblement mieux, mais enlevez le bas on gagnera du temps, ça vous dérange pas de caresser mes chiens qui s’accouplent en attendant que ça fasse effet ? *fap fap fap*

          • Ombilicus

            Avec ce que t’as mis, je peux pas « améliorer » ma phrase précédente, on reste dans le thème de l’orgie canine :D

          • Nexus-Gen

            L’interview que tu veux mettre sur ta cassette pour voir tous les styles et les saveurs que j’emmène et que tu fais la même choses jeune .. allez !

            T’ENTENDS

        • Flo974 (#fanboy)

          Si saurait était Atlas j’aurais pas fait la différence.

          • Nexus-Gen

            Comment ça ?

  • jean-luc Mutabazi

    MDR!!!!! j’adore les bons vieux mot de passe

    • Ombilicus

      Le meilleur mot de passe du monde : « mavoisinedu52est tresSEXY »

      • jean-luc Mutabazi

        A chacun ses mot de passe moi je suis du genre « Mariemoilepen » bon je sors ^^

    • nibiruBzH

      Tout aussi crackable, et facilement…

      • jean-luc Mutabazi

        Ouais enfin bon on voit quand même que l’mpreinte digitale n’est pas si impénétrable et comme dit l’article contrairement au mdp lassique l’empreinte digitale on ne la change pas ^^

        • nibiruBzH

          C’est vrai elle est unique, double raison de ne pas prendre la sécurité empreinte digital ^^

  • Ophi

    de toute façon le lecteur d’empreinte du S5 est tellement pas ergonomique, tout ceux que je connais qu’il l’ont ne s’en servent pas

  • Flo974 (#fanboy)

    Oui bien sur un pirate va se faire ch*** à volé l’empreinte digitale d’un utilisateur lambda. -0-

    • Maxou

      Bah si l’empreinte de l’utilisateur lambda est lié à son compte PayPal, le pirate pourrait être très intéressé puisque qu’avec ça il n’aurait pas besoin du mot de passe de l’utilisateur.

      • Young Wiz

        J’y avais pas pensé! C’est chaud! mais j’ai pas de Galaxy s5 donc bon… ;)

        • Maxou

          En effet Samsung a fait un partenariat avec PayPal pour que le capteur d’empreinte du S5 soit utilisé pour se connecter à son compte.

          • Young Wiz

            Pourtant le capteur du S5 a été reconnu dès le début comme pas très fiable…

          • Flo974 (#fanboy)

            N’IMPORTE QUOI.

          • Young Wiz

            Tais toi a défendre pour rien… on dirai un avocat qui defend quelqun qui a tort

          • Flo974 (#fanboy)

            Ben normal tu as tort ;)

          • R.G. Etienne

            Flo, c’est un peu comme avec les cartes bancaires : quand les pirates s’emparent de ces informations en ligne ou ailleurs, ils n’ont aucune idée de combien de sous tu as sur ton compte, ne savent pas si c’est une carte de débit ou autre… Il doivent tester.
            Ces gens s’emparent de centaines voire de milliers de comptes qu’ils vendent ensuite par gros paquets sur des marchés dédiés. Ça peut tomber sur toi ou un autre… (c’est tombé sur moi une fois).
            Faut pas avoir peur à l’excès, c’est vrai, mais le risque est bien réel, pareil pour les capteurs d’empreintes, d’autant plus si présents sur un appareil que des non initiés comme la plupart d’entre nous bidouillent un max et installent un peu n’importe quoi en faisant confiance aux développeurs.

      • Flo974 (#fanboy)

        Oui et le pirate connaît tellement l’utilisateur, il connaît qu’il a compte PayPal, qu’il a un galaxy S5 et qu’il utilise le système d’empreinte digital!
        Et en plus de ça il connaît que son téléphone est routé.

        Surtout qu’il faut avoir accès au téléphone et ça a distance! C’est presque impossible à moins d’avoir installer une application adéquate sur son téléphone.

        Sérieusement arrête un peu! Quand on cherche la petite bête sur la sécurité d’un téléphone on la trouve! Encore plus si les tests de sécurité se font sur un téléphone dont on a accès. En revanche piraté le téléphone d’un inconnu sans y avoir accès, c’est autre chose.

        Personne ne c’est plaint de ce genre de problème sur un s5, et ça n’arrivera sûrement jamais.

        • Young Wiz

          tg

          • Flo974 (#fanboy)

            Ta grosse mère la suceusse de papaye.

          • Ombilicus

            C’est pas joli joli ça mon lapinou, tu veux un sucre avec ton Benco ?

          • Young Wiz

            Ma mere est décédée y’a 2 mois par accident alors reflechit a ce que tu dit fdp

          • mémé

            Tu commences avec un tg,mais t’arrives a la ramener parcequ’il t’insulte.reflechit a ce que tu dis.

          • Young Wiz

            Sa va c pas vrai je m’en tape en vrai… ct pour voir si il reagissait ma fois… et puis c pas vraiment une insulte non plus

          • Flo974 (#fanboy)

            Ah non c’est un compliment! ;)

          • Nexus-Gen

            « fdp » est une insulte…

          • Young Wiz

            Ha oui sa oui.. ct pour aller ake la phrase sinon ct pas crédible ;)

          • Nexus-Gen

            C’est toi qui le provoque et après tu te plains…

          • Flo974 (#fanboy)

            Ta mère ne ta telle pas appris à ne pas dire ta gueule aux gens? :)

          • Young Wiz

            Ok je demande pardon.. peace

        • Maxou

          Comment croit tu que des multinationales comme Sony ou Microsoft se fassent pirater leurs réseaux en ligne? Les pirates d’internet sont capables de plus de choses que tu ne le croit.

          • Flo974 (#fanboy)

            C’est bien ce que je dis, les entreprises multinationales se font piraté pas une personne qui touche le SMIC.

          • Maxou

            http://lexpansion(point)lexpress(point)fr/high-tech/pour-voler-vos-empreintes-digitales-il-suffit-de-prendre-vos-mains-en-photo_1636132(point)html

          • Flo974 (#fanboy)

            Oulala à part ta famille qui va s’amusait à prendre en photo ta main? Sans parlé de tout le travail qu’il y a derrière et le matériel utilisé qui ne peut être réalisé que par un professionnel!
            Et figure toi que cette méthode est réalisable sur presque tout les capteur d’empreintes, mais c’est tellement compliqué à faire que ce n’est pas considéré comme une faille de sécurité.

          • Maxou

            C’est toi qui disait qu’il était impossible pour un hacker de savoir si tu utilisais ton capteur d’empreinte sur un galaxy S5 pour déverrouiller son compte PayPal, imagine qu’un hacker dans la rue te voit utiliser ton empreinte, avec un bon appareil photo, il aura juste à te prendre ta main en photo.

          • Flo974 (#fanboy)

            MDRRR Que quelqu’un vienne à son secours!

          • Ombilicus

            Non.

          • Flo974 (#fanboy)

            Oui laissons le avec son appareil photo ultra performant capable de prendre en photo ton ADN.

            Je te pardonne de faire semblant d’approuver ses propos Ombilicus! ;)

          • Ombilicus

            Je n’approuve perso… Je m’en bats les roupettes :)
            Je te trouve drôle aujourd’hui, t’as dû prendre tes pilules

          • design4you

            es tu du 974?

          • Slaughter

            Nop, 974eme compte disqus.

          • Atlas

            Oui, il est bien de là-bas.

          • Nexus-Gen

            Pardon excusez-moi je peux prendre votre main
            -Oui biensur
            Je la prend en photo hein c’est juste pour piraté votre compte par la suite
            -Oh bah carrément faites vous plaisir allez-y !
            #HistoireVrai

          • CNNN

            Flo alias la grosse suceuse de Samsung
            avoues que t es deg que le s6 soit plus étanche… Tu peux plus te le rentrer dans le c**

        • slayers84

          Tu n’a pas fait le même discours quant le capteur du 5S est sortie

          • Flo974 (#fanboy)

            Quels sont vos sources?

          • Slaughter

            Aymeric Caron, c’est toi?

        • Atlas

          « Quand on cherche la petite bête sur la sécurité d’un téléphone on la trouve! »

          en deux ans personne n’a trouvé comment piquer les empreintes à distance sur touchID.

          • Insomnia

            Pourquoi se faire chier à piquer une empreinte alors que la méthode la plus traditionnel reste la plus sur………..
            Pour pirater le moyen de paiement il faut l’empreinte et le portable…
            Tu vol le portable et tu as l’empreinte que tu as besoin dessus….
            Voler une empreinte via internet ne va pas changer grand chose sachant qu’il faut aussi décrypter le système de paiement…..

          • slayers84

            Même en volant le portable, il n’aura pas l’empreinte, c’est ça qu’il faut comprendre

          • crachoveride

            donc si je te suit le capteur biométric des smartphones (toutes marque confondue) à un truc autonéttoyant qui efface le lecteur une fois que t’a mis ton doigts dessus ^^ tu m’a tué :D redescend sur terre, l’empreinte est toujours sur le bouton (lecteur biométrique), donc si quelqu’un vole le tel, il a juste à la recopier, exemple tout simple,fait le test avec un scotch et hoooo ça marche, ben ça alors … et oui c’est con mais c’est malheureusement la triste réalité pour avoir la copie d’empreinte de quelqu’un, ce n’est qu’une solution parmis beaucoup d’autres, mais bien sur faut il encore voler le tel de la personne.

          • slayers84

            Non ça ne suffit pas sur l’iphone, il fallait à une équipe de hacker plus de 1000 euros de matos pour y arriver sur le 5s
            C’est loin d’être aussi simple que tu le dis

          • crachoveride

            évidement je grossi un peu les choses, et tu ne fait pas ça avec n’importe quel scotch mais c’est physique, tu prend le scotch qui va bien et je peut t’assurer que ça fonctionne, testé plusieurs fois. 1000€ de matos pour ça ^^ tu m’a tué :D t’en as d’autres comme ça? :D

          • slayers84

            http://www. businessinsider. com/iphone-6-touchid-is-safe-for-now-2014-9?IR=T
            (Enlève les espaces)
            « For both the iPhone 5 and the iPhone 6, Rogers hacked Touch ID by creating fake fingerprints. He lifted a fingerprint from a shiny surface. He printed a high-resolution copy of the fingerprint with a special printer and transferred that to something called « transparency film. » He used that to develop a mold of the fingerprint with something called « photosensitive PCB board. » He poured glue into the mold and voila! He had a fake fingerprint.

            But the process took hours and required over $1,000 worth of gear, he said. »
            C’est pas un voyou lambda qui te pique ton smartphone qui va pouvoir s’en servir
            Tu ne te rend pas compte de la complexité du système de capteurs

          • crachoveride

            autant pour moi ce n’est pas du scotch mais du simple latex ^^ donc le truc des 1000€ rien qu’à lire les coms en dessous décrédibilise l’article :D

          • crachoveride

            forcément je ne peut pas mettre mon lien car bloqué ici comme par hasard, mais rien que sur korben (pour ne citer que lui) les technique pour contrer ce system coûtent quasiment rien. Et pas seulement pour l’iphone, après qui va vraiment s’embêter à créer même un doigts en latex ..

          • crachoveride

            mouais, quand tu vois que les coms juste en dessous de l’article, le démente et le décrédibilise je me pose de sérieuse question sur la véracité. Surtout que ça a déjà été fait, rien qu’en tapant hack touchid tu en as en masse des solution..

          • slayers84

            Jamais des solution pour le premier venu qui te le pique, il ne va pas savoir quoi en faire et au bout de quelques tentatives infructueuse, obliger de mettre le mot de passe itune et d’ici la, on n’a largement le temps de le localiser ou de l’effacer a distance et quant on récupère un nouveau iphone, chargement de la sauvegarde itune et on récupère tout comme si ne rien était ;)

          • crachoveride

            Encore faut il y penser, j’ai récupéré un iphone comme ça (bon revendu depuis) mais pour itune la sécurité m’a quand même fait rire, une fois connecté à internet, l’iphone se bloque mais si l’user a hommis de mettre son mdp de verrouillage, tu as accès a tout les mdp dans les paramètres de safari … après tu note et il suffit d’appeler Apple pour dire que ton tel s’est bloqué suite à une maj par exemple, ont te demande si tu es bien Mr ou Mme x et tu confirme et hop débloqué… j’ai un peu halluciné, encore heureux que je connaissais la personne, bon c’est peut être plus d’actualité depuis ios 8 (je l’espère du moins, parceque ça m’a rebuté direct).

          • crachoveride

            En même temps quel est l’intérêt de voler un iphone :-/

          • Atlas

            Sauf que pour le coup je rejoins ce que disent d’autres personnes, ça reste des données biométriques donc déjà qu’on les vole c’est un gros problème à mon avis.

            Je ne pensais pas forcément au système de paiement. Mais voler les empreintes de quelqu’un c’est lui empêcher d’utiliser un capteur de ce type à vie.

      • Ombilicus

        T’as eu tort de t’attaquer à Samsung… HATER !!!! MÉCRÉANT !!!!!!

  • huudble

    Après le flashgate du S6, voici le fingerprintgate du S5. Merci Samsung ! Une raison de plus qui montre que rien ne vaut un bon vieux mot de passe.

  • Ombilicus

    C’était la classe, depuis ce moment, je ne regarde plus ma voisine de la même manière !

    • Nexus-Gen

      Tu l’imagines à ta manière lol

      • Ombilicus

        Ben… Perso, ma voisine a +60 ans, donc la manière est restée la même :D

        • Nexus-Gen

          Il est temps de déménagé pour toi. xD Ah moins que tu la trouves sexy x_x

          • Ombilicus

            Va savoir… :p

            J’irais bien en campagne m’occuper des biches aveugles, mais comment occuperais-je mes journées si je ne viens plus ici :D

          • Nexus-Gen

            D’accord ma réponse à était del comme ça

          • Ombilicus

            Laquelle ?

          • Nexus-Gen

            Bah en fait tu la jamais reçu je viens de la réécrire d’une autre façon « avec la 4G »

          • Ombilicus

            Ah ouais je viens de voir ^^

          • Nexus-Gen

            lol

          • Nexus-Gen

            Tu sais avec la 4G tu peux t’occuper des biches aveugles et aller sur tes sites préférés

  • Ombilicus

    On a eu le com o/
    Les biches aveugles n’aiment pas la technologie :(

    • Nexus-Gen

      Mais … :'( Ma vie est fichu

      • Ombilicus

        J’AIME LES BICHES !!!

        • Nexus-Gen

          J’ADORE LES ENFANTS x_0

          • Ombilicus

            Oh putain non, tu sais pas où tu vas en disant ça !!

          • Nexus-Gen

            NOOOOOOOOOOOOOOOOOOOOOOOOOON je suis un téléteubiz

  • sam

    il suffit simplement d’un accès utilisateur ! comme pour une carte bancaire il suffit simplement d’avoir la carte et le code même sans code par internet.

  • Atlas

    Là je dois dire que j’ai vraiment rigolé tout fort.
    ENORME.

    • vicioso3

      !!

    • Kant1

      Aucun serveur, aucun appareil n’est inviolable. Qu’on stock les empreintes chez Apple ou Samsung c’est pareil. Rigole tant que tu veux avec ton TouchID mais ça peut t’arriver aussi.

      (A moins que tu ne l’utilises pas ! Mais tu dois utiliser toutes les fonctionnalités de ton précieux je suppose ?)

      • Atlas

        « mais ça peut t’arriver aussi. »

        et comment explique-moi?

        Contrairement au capteur tout pourri de Samsung, TouchID utilise des circuits physiquement séparés du reste du système, même au niveau du processeur. L’OS n’a aucun moyen d’accéder à ces données, il ne peut que dire au capteur d’enregistrer une empreinte, de l’effacer ou de la valider, c’est tout.

        Encore une fois preuve est faite qu’Apple a une maîtrise technique supérieure et que ses clients ont des choses qui marchent.

        • Kant1

          Et le principe de précaution ? On ne pourra pas me voler mes empreintes via ce biais tout simplement parce que je n’utiliserai jamais un tel système d’authentification.

          Comment ça marche je m’en fout. Le détail technico-commercial d’Apple ou Samsung qu’ils te vendent pour que tu aies l’impression d’avoir un système inviolable je m’en fout aussi.

          Concrètement tes empreintes sont forcément stockées quelques part. Aucun système n’est inviolable (je ne parle de « moins sécurisé que machin » ou « + que truc »). Maintenant libre à toi d’avoir une foi aveugle et une totale confiance envers Apple. C’est juste que les empreintes se gardent à vie. C’est comme si on te donnais UN SEUL mot de passe et qu’on te force à le garder à vie… Tu dirais quoi ? Oui ?!!

          • Atlas

            « Et le principe de précaution ? »
            pff, l’abus de ce principe ridicule made in France entraîne des excès sans aucun sens : « je peux me prendre une météorite dans la tête à tout moment alors je vais vivre sous terre ! »

            « Comment ça marche je m’en fout. »
            MDR la défense de l’ignorant! Ben alors ne te plaint pas et laisse les gens
            qui savent comment ça marche en profiter en sachant qu’il n’y a aucun
            risque que les données soit volées.

            « Le détail technico-commercial d’Apple »
            non là c’est plutôt un détail technique de ARM directement. Apple utilise ARM Trustzone qui est fait de sorte que :

            « Hardware logic present in the TrustZone-enabled AMBA3 AXI(TM) bus fabric ensures that Normal world components do not access Secure world
            resources »

            traduit ça dit en bref que les composants du monde (cad la zone) non sécurisé du proc sont physiquement (hardware) séparés de ceux du monde sécurisé. Même iOS ne peut accéder aux données.

            « Maintenant libre à toi d’avoir une foi aveugle et une totale confiance envers Apple. »
            argument épouvantail. Je n’ai aucunement aucune foi aveugle en Apple et je me suis informé sur le sujet. Au contraire tu admets ignorer la façon dont ça fonctionne. Ne retournons pas les choses à l’envers. La réalité c’est que tu souhaite que ça ne marche pas pour Apple et sans rien connaître dit que ce n’est pas le cas. Tu as une haine aveugle pour Apple, ça c’est vrai.

            « C’est juste que les empreintes se gardent à vie.  »
            non vraiment? Incroyable !

            « Tu dirais quoi ? Oui ?!! »
            J’ai dis oui il y a presque deux ans et je m’en sert des centaines de fois par semaine.

          • Kant1

            Atlas, tellement habitué à te faire engueuler ici que tu vois des haters partout…

            « Tu as une haine aveugle pour Apple, ça c’est vrai. »
            Depuis quand ??? Je ne défend AUCUNE marque ! Je dit juste que les empreintes digitales sont beaucoup trop précieuses à mes yeux pour être stockées. Où que ce soit.

            Je ne prends personne pour des ignorants, je ne crie sur personne je discute posément (limite faudrait le mettre à chaque commentaire parce que dès qu’on parle ici tout le monde s’énerve ! Bref…)

            Ton raisonnement par l’absurde (météore) ne sert à rien ici… Je t’explique que peut importe la technologie, l’INTELLIGENCE (et non l’ignorance) c’est de ce dire « Et si ? ». La base de réflexion des scientifiques c’est de remettre en question.

            On peut pas TOUT remettre en question, certes, mais historiquement des tonnes d’entreprise nous ont vendus des choses inoffensives ou ultra-sécurisée, en nous le prouvant par A+B jusqu’au jour où on a réalisé que … zut … c’était faux. Tu crois que dans 10 ans (et je suis très large) le système d’Apple ne sera pas obsolète ? Qu’il sera toujours inviolable ? Moi je préfère ne pas avoir confiance et ne pas me faire avoir.

            On parle Risques ? Pour toi la probabilité qu’un vol d’empreintes chez Apple se produise est improbable/rare sauf que l’impact est majeur ! De ce fait je préfère à avoir à taper un code à 4 chiffres (uniquement quand je suis à l’exterieur) qu’avoir le confort de ne pas m’en soucier et avoir un risque même ultra rare qu’on me vole mes empreintes.

            « en sachant qu’il n’y a aucun risque que les données soit volées. »
            Non. Désolé, le risque 0 n’existe pas. Et avoir une telle confiance peut importe ce qu’on t’expose comme solution, c’est de la naïveté. Je préfère quelqu’un qui assume et qui me dise « tant pis si ça arrive » plutôt que quelqu’un qui croit aveuglément en disant « ça ne peut pas arriver ». Tu pourrais avoir BAC+12 en ingénierie, tu ne vois pas l’avenir. Tu ne peux pas prédire les failles et les hacks du aux évolutions technologiques.

            Et pour le coup quand même, parce que je ne t’ai pas agressé :

            « la défense de l’ignorant! Ben alors ne te plaint pas et laisse les gens qui savent comment ça marche en profiter »

            C’est quoi ce mépris ? Les gens ne savent plus se parler sur Internet en fait…

          • Atlas

            « parce que dès qu’on parle ici tout le monde s’énerve ! Bref… »

            oui tu as raison excuse-moi.

            Je suis d’accord avec le « et si ». Et plein de gens se sont posées la question, Apple en premier. Et la technologie de ARM n’a pas de failles pour l’instant que je sache.

            « des tonnes d’entreprise nous ont vendus des choses inoffensives ou ultra-sécurisée, en nous le prouvant par A+B jusqu’au jour où on a réalisé que … zut … c’était faux. »

            c’est vrai, mais je suis persuadé que Apple n’est pas une entreprise comme ça. On dira que je crois trop au marketing mais le fait est que plusieurs choses me font dire qu’ils font attention à ne pas dire de trop grosses conneries à leurs clients concernant la sécurité.

            « le système d’Apple ne sera pas obsolète ? Qu’il sera toujours inviolable ? »
            Tu ne comprends pas que là on ne parle même pas de iOS, on parle d’un simple capteur qui est détaché physiquement du reste du système. Il ne peut y avoir de communication vers l’extérieur. Le seul ‘si’, est si le design sécurisé de ARM comporte une faille, ce qui n’a pas été trouvé pour le moment et en général les failles de type physique sont trouvées rapidement. Bien sûr on n’est jamais sûrs à 100% et je vois ce que tu veux dire, mais j’ai l’impression que le design de ARM est vraiment inviolable, d’après ce que j’ai pu lire dessus.

          • slayers84

            L’empreinte est stocker dans une enclave sécurisé et cryptée complètement séparer des autres composants et on ne peut y accéder par l’os non plus ni par le net ou par n’importe quel réseau
            Beaucoup plus complexe et sécurisé que Samsung

          • Atlas

            Le plus drôle c’est la quantité de fanboys qui m’ont dit que Samsung s’y connaissait en capteur d’empreinte car il faisait ça depuis des années pour des poignées de porte.

          • slayers84

            Ils n’ont pas encore compris que quant Apple fait quelques chose, il le fait bien en pensant à tout que ce soit dans le confort de la fonction, son ergonomie sans faire de compromis sur la sécurité car ils savent qu’ils ne vont pas la retirer du jour au lendemain et avait déjà prévu qu’il y aurait un système de paiement à l’avenir

          • Atlas

            Franchement j’aimerais tant être vraiment déçu par Apple une fois (non en fait pas vraiment mais bon) mais c’est comme si tous les 2 jours on avait confirmation qu’ils font les choses bien! Ou alors je suis complètement lavé du cerveau je ne sais pas! Bien sûr ils font aussi plein de conneries et leurs prix sont excessifs mais quand même encore une fois on voit que pour TouchID ils ont fait un truc bien du premier coup, chose que personne d’autre n’a réussi à faire.

          • slayers84

            Eh oui, j’ai souvent remarqué que ce qu’ils font est critiquer mais quant les autres font plus tard ces mêmes choses en moins bien, on se rends compte que Apple sait parfaitement ce qu’ils fait la plupart du temps mais on les critiques toujours !
            Tu n’est pas lavé du cerveau je te rassure ^^ tu aime quant les choses sont faites sérieusement et avec qualité et support derrière
            Oui, Apple fait aussi des conneries c’est clair mais personne n’est parfait ;)
            Ils ont foiré plan, ios est bien bugs à chaque lancement d’une version majeur etc…
            Mais ils se rattrapent sur d’autres choses

          • Atlas

            Plan est bien mieux tout de même, malgré le fait que la recherche est toujours très en retard sur Google. Des rumeurs parlent de streetview dans Plans bientôt.

          • slayers84

            Plan est très réussi dans le graphisme en navigation voiture et si ils rachètent here avec les cartes hors ligne, ça serai top

          • Atlas

            Limite ça fait peur !

          • slayers84

            C’est pas faux ^^
            Rare sont les constructeurs à réussir autant de choses qu’apple et c’est toujours étonnant de voir que la moindre de leur annonces attire le monde entier ou tous sont suspendus aux lèvres d’apple, ils ont une aura de dingue quand même

          • Insomnia

            Plan bien mieux ?? J’ai de gros doute, il lui reste bien trop de lacune comparé à la concurrence, d’ailleurs si Apple tente d’acheter Here c’est pas pour dépenser ces dollars…

          • Atlas

            Mais si il est bien mieux qu’au début c’est indéniable, et offre quelques petites choses en plus de Google Maps, et beaucoup de choses en moins bien sûr.
            Les rumeurs disent que Nokia a approché Apple, pas que Apple est intéressé.

          • crachoveride

            En même temps, je vois difficilement comment il pourrais régresser ou être pire qu’au début ^^ il ne peut que s’améliorer avec le temps.

          • crachoveride

            sauf sur le s6 et 6 edge qui utilise si j’en crois ce que j’ai lu sur e sujet, la même technologie.

          • slayers84

            Ça il faudrait vérifier, je ne sais pas ^^

          • Ombilicus

            « C’est comme si on te donnais UN SEUL mot de passe et qu’on te force à le garder à vie »

            En même temps, ton mdp, je regarde par dessus ton épaule, et je l’ai…
            Ton empreinte, je la regarde à la loupe, mais je pourrai pas la reproduire… Je pourrais te couper les doigts, mais j’aurais peur de te créer un hanticap à vie…

          • Kant1

            L’empreinte devient numérique et est stockée quelque part… Si elle est stockée c’est qu’elle est LÀ et que donc, un jour (je vais pas refaire le débat que j’ai eu ci-dessous), peut-être, un petit génie de hackeur pourra me la prendre sans regarder mes doigts à la loupe.

            … Ni me les couper lol.

          • Kant1

            http://lexpansion(point)lexpress(point)fr/high-tech/pour-voler-vos-empreintes-digitales-il-suffit-de-prendre-vos-mains-en-photo_1636132(point)html

            Merci maxou

          • Ombilicus

            Ah mais je veux bien hein, j’ai juste voulu sortir un trait (d’union) d’humour, le reste… fiouuu :)

  • Kant1

    Encore une fois, l’authentification biométrique (quel qu’elle soit : digitale, rétinienne, cardiaque…) NE DEVRAIT PAS être utilisée pour le grand public et stockée sur des serveurs distants.

    Pour rappel ce qui fait la force d’un mot de passe (en plus de sa complexité) c’est qu’il EST MODIFIABLE ! Si on vous hack ou si on hack les serveurs : vous changez de mot de passe !

    Là pour le coup que ça soit Samsung ou Apple on s’en fout : BON COURAGE POUR CHANGER VOS EMPREINTES.

    • PasSur!

      j’ai 20 empreintes digitale différentes … pas toi ;)

      • Ombilicus

        Essaie de déverrouiller ton téléphone avec ton petit doigt de pied et appelle moi ensuite :p

        • Atlas

          Il y en a qui ont essayé avec leur nez, les pattes de leur chat, et même leur t**b évidemment. Ca marche !

          • Ombilicus

            Faut bien sur s’assurer que la t**b couvre l’intégralité du capteur… :x

          • Atlas

            C’est un problème ça?

      • Kant1

        :D J’avoue ça m’a fait rire … Un argument qu’on m’avait pas sorti jusqu’à présent mais totalement vrai…Bon, le déverrouillage de téléphone à l’aide du petit doigt risque d’être moins pratique mais oui.

        Par principe je considère mes empreintes trop « importantes »/ »confidentielles » pour les stocker quelque part. Peu importe la confiance que j’accorde au système.

        • sachouba

          Dans ce cas, supprime toutes les photos où on peut apercevoir tes doigts et garde des gants en permanence pour ne pas laisser de trace sur les verres, portes, etc.

    • Atlas

      « NE DEVRAIT PAS être utiliser pour les grand publique et stockée sur des serveurs distant »

      mais personne ne la stocke sur des serveurs distants voyons !

      • Kant1

        Ok =>
        « NE DEVRAIT PAS être utilisée pour le grand publique et stockée sur des serveurs distant »

        « NE DEVRAIT PAS être stockée sur un système grand publique, cible privilégiée de pirates. Peut importe le système. »

        • Atlas

          Les données empreinte sont cryptées et stockées dans une puce spécialisée. Sans accès direct au téléphone on ne peut obtenir ces données. Et même en accès direct si ça se trouve c’est difficile voire impossible sans les clés de cryptage. Franchement tu crois qu’en étant le téléphone le plus scruté au monde, après deux ans personne n’aurait trouvé une faille sur touchID?

          • Kant1

            On trouve bien des failles sur des OS utilisés par des millions de gens 10 ans après…

          • Atlas

            Oui mais dans 10 ans il n’y aura plus grand monde qui utilisera encore de vieux iPhones. Alors que là il y a quand même pas mal de monde qui utilise encore le S5. Perso si j’en avais un j’arrêterais d’utiliser le capteur.

          • sachouba

            Sauf qu’il ne doit pas rester beaucoup d’utilisateurs sous KitKat ET qui utilisent le capteur d’empreintes.

          • Atlas

            Oui, je viens de voir que ce n’est plus le cas sur Lollipop en effet !

  • Insomnia

    Beaucoup de bruit pour rien sachant que lollipop est devenu natif sur S5 et même tous les opérateurs proposent cette version….

  • iAndroid

    Quand on dit qu’Android et sécurité ça fait deux, voilà encore une preuve et un bon argument de préférer un iPhone.

  • 1messager

    Toujours pensé que c’était une mauvaise idée ce truc d’empreinte.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy S9 : 7 caractéristiques à améliorer pour en faire le smartphone parfait !

Voici 7 choses à améliorer sur le Galaxy S9 par rapport au Galaxy S8 pour en faire le smartphone parfait, on dresse une liste complète. Le prochain flagship du coréen s’apprête à débarquer sur le marché, nous aimerions que certains petits détails soient corrigés sur ce nouveau vaisseau amiral pour qu’il soit le flagship parfait de 2018