Le lecteur d’empreintes digitales du Galaxy S5 est-il vraiment sûr ?

Maj. le 6 juin 2016 à 17 h 19 min

En dépit du confort d’utilisation qu’il apporte, le lecteur d’empreintes digitales du Galaxy S5 génère aussi certaines inquiétudes, notamment du côté du sénateur du Minnesota, Al Franken, qui s’était déjà penché sur le cas de l’iPhone 5S pour savoir si les empreintes digitales enregistrées par Touch ID étaient stockées par Apple.

Aujourd’hui, c’est au tour du Galaxy S5 de faire l’objet de différents questionnements, Franken venant tout juste d’adresser une lettre ouverte à Samsung pour lui faire part de ses craintes relatives à la sécurité. Le sénateur aimerait notamment savoir où sont stockées les données récoltées par le lecteur d’empreintes digitales du dernier haut de gamme de la firme et s’il est possible qu’un tiers puisse mettre la main dessus.

Vraiment sûr, le lecteur d’empreintes digitales du S5 ?

Il ne se gêne pas non plus pour souligner une différence majeure entre les lecteurs d’empreintes digitales de l’iPhone 5S et du Galaxy S5 puisque tandis que le premier demande un code au bout de cinq tentatives infructueuses d’identification, le second permet un nombre illimité de tentatives. Une différence susceptible de poser un sérieux problème de sécurité dans la mesure où dans le cas de Samsung, l’identification biométrique permet, non seulement, de déverrouiller le téléphone mais également d’effectuer des paiements en ligne via Paypal.

Sans vouloir sombrer dans une quelconque paranoïa, il faut bien avouer que les lecteurs biométriques grand public distribués sur nos smartphones ne semblent pas encore au point à 100%. On garde notamment en mémoire la fameuse vidéo de piratage du lecteur d’empreintes du Galaxy S5 publiée à peine quelques jours après la sortie du téléphone. Par ailleurs, à ce niveau là, le dernier Samsung est loin d’être le seul à avoir fait l’objet de pratiques similaires puisque le lecteur d’empreintes de l’iPhone 5S avait été piraté exactement de la même façon et tout aussi rapidement.

Doit-on faire confiance aux lecteurs d’empreintes digitales ou s’en tenir à un bon vieux code PIN ?

Via

 

Réagissez à cet article !
  • lolito

    On en revient au même question à chaque fois. Bon après avoir testé celui de l’iphone 5 je trouvais sa marrant, mais sans plus. Ce n’est pas ce que je rechercherais en tout cas.

  • Stef80

    Le lecteur d’empreinte est vendu par les fabricants comme plus sûr qu’un code PIN. Or, si on scanne indéfiniment une mauvaise empreinte, aucune chance de déverrouiller le smartphone. Si au bout de 5 tentatives on demande un code PIN, on en revient au début : un code PIN étant moins sécuritaire qu’une empreinte, on perd l' »avantage » de cette empreinte. Du coup, d’après les discours marketings, Samsung est mieux sécurisé qu’apple.

    Ne pas oublier que le détournement fait sur le S5 a également été fait sur le 5S, 2 jours après sa sortie, par la même technique, assez simple à réaliser.

    « Doit-on faire confiance aux lecteurs d’empreintes digitales ou s’en tenir à un bon vieux code PIN ? »

    Non, je ne fais pas confiance à un lecteur d’empreinte. Je suis peut-être parano, mais je préfère un bon vieux schéma. Un code PIN peut-être facilement deviné, alors qu’un shéma, bien trouvé, c’est beaucoup plus compliqué.

    • lolito

      Je ne sais pas si il y a plus de probabilité de schéma différent que de pin différent.

      • Stef80

        Je pense que le schéma l’emporte. Peut-être pas par le nombre de possibilités, mais par le fait qu’il soit plus aléatoire. Combien de personnes utilisent leur année de naissance, de leur conjoint(e) ou enfants… facilement « devinable ».
        J’aimerais bien connaitre un avis d’expert :)

        • lolito

          Mouai, un schéma à 5 points alors pas 4 ^^ . En tout cas moi j’utilise pas de sécurité de déverrouillage ^^

          • dantes94

            Le shema se fais sur une grille de 3×3 donc sa fais 8 point max possible étant donné qu’il est impossible d’utiliser deux fois le même point.

            Avec certaines rom il est possible de pousser le vice a une grille de 6×6 pour par exemple caché un symbole dans le lot :-P.

          • lolito

            la d’accord en 6×6 :)

        • Ca me fais pensé à miui, tu peux mettre un lockscreen piano. Il faut jouer la bonne musique pour déverrouiller, et tu peu mettre des truc assez long. C’est bien marrant x) Chiant, mais marrant.

          • Stef80

            Oui, ça doit être chiant, à force :)

    • wilfried18

      Le soucis avec le schéma, c’est qu’il ne faut pas l’oublier

    • Atlas

      « Si au bout de 5 tentatives on demande un code PIN, on en revient au
      début : un code PIN étant moins sécuritaire qu’une empreinte, on perd
      l' »avantage » de cette empreinte. Du coup, d’après les discours
      marketings, Samsung est mieux sécurisé qu’apple. »

      comment retourner un argument à l’envers. Quelle façon de penser débile.

      Sur iPhone tu peux très bien mettre un mdp très complexe, c’est ce que j’ai fait. Impossible de le déverrouiller sans.

      Un schéma est moins sûr, plus lent, moins pratique que TouchID.

  • freeman32

    Aucune sécurité n’est infaillible, du moment que l’homme les a créé il sera toujours capable de les percées. Et plus les technologie sont avance sur leur temps plus elle sont susceptible d’être des passoires et ceux a tout les niveaux !

  • xmp

    dsl sur le s5 il te demande un code apres 5 tentatives…

    • filaos

      Il suffit de redémarrer…

  • pheuzy

    pour a part le souci de stockage des donnés de l’empreinte je trouve que qu’il est plus sûre que le code pin et le schema

  • john

    Quand allez vous arrêtez de raconter des conneries !!! Les lecteur iphone et galaxy n’ont jamais été piraté !!! Ils se sont servi d’une empreinte existante pour en faire une copie et un moulage en silicone !!! cela reviendrai a donner son code pin … Personne n’a ton empreint digital à ce que je sache donc à moins que la personne ne coupe ton doigt je ne vois pas comment ils pourrait avoir aces a ton mobile de plus si on coupe ton doigt ( Faut arrêter de regarder la télé hein ) alors dans ce cas inutile de réaliser un moulage suffi de déverrouiller avec le morceau de doigt … Donc stop avec vos piratage de lecteur bio ils n’ont jamais été piraté !!!!!!!!!!!!!!!!!!!!!!!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy S9 : un scanner d’iris performant pour surpasser Face ID

Le Galaxy S9 va intégrer un scanner d’iris performant pour surpasser le Face ID d’Apple disponible sur son iPhone X. Le coréen veut frapper fort. Selon nos dernières informations, celui-ci sera amélioré en vue d’augmenter son efficacité, le bénéfice pour les utilisateurs étant une plus grande sécurité et réactivité.

Galaxy Note 9 : son design borderless de toute beauté se dévoile à travers un concept vidéo

Découvrez le design magnifique design borderless du Samsung Galaxy Note 9 à travers un concept vidéo très réaliste du futur flagship. Un artiste s’est amusé à le représenter à travers une vidéo très réaliste. On aperçoit des similitudes avec le Galaxy Note 8, le designer étant parti du flagship actuel en effectuant quelques modifications sans pour autant aller trop loin.