Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

Maj. le 26 novembre 2018 à 20 h 58 min

Alors qu’ils se démocratisent de plus en plus sur nos smartphones, les lecteurs d'empreintes digitales intéressent beaucoup les chercheurs spécialisés en sécurité, notamment ceux de FireEye qui viennent de réaliser plusieurs tests sur une série d’appareils Android parmi lesquels le Galaxy S5. Des tests qui auront permis de constater qu’il est en réalité très facile d’accéder aux données biométriques avant qu’elles n’atteignent la zone de sécurité et de créer une copie de votre empreintes digitale pour de futures attaques.

Galaxy S5 lecteur empreintes
Le Galaxy S5 et son capteur biométrique.

Au lieu de se concentrer sur la zone sécurisée de l’appareil où votre empreinte digitale est stockée, les hackers pourraient tout aussi bien voler l’information directement depuis le scanner biométrique. Sur Android, il suffit pour cela de disposer d’un niveau utilisateur puis d’exécuter un programme via le root pour ensuite dupliquer l’information. Par ailleurs, dans le cas du Galaxy S5, il suffit simplement d’un accès utilisateur.

Voici ce qu’a déclaré le réprésentant de FireEye, Yulong Zhang, à Forbes :

Si le pirate peut hacker le kernel et bien qu’il ne puisse pas accéder aux données d'empreintes digitales stockées dans la zone de confiance, il peut lire directement les données du capteur d'empreinte à tout moment. A chaque fois que vous touchez le capteur, le hacker peut voler votre empreinte digitale.

Lorsque votre mot de passe est subtilisé, il est très facile d’en créer un nouveau, en revanche, lorsqu’il s’agit de votre empreinte digitale, le problème est tout autre et pourrait fort bien vous suivre toute votre vie. Des risques qui restent néanmoins limités car, toujours d’après FireEye, le problème semble avoir disparu avec Lollipop. Or le Galaxy S5 tourne désormais sous Lollipop.

Toutefois, bien qu’ils ne citent pas de noms, les chercheurs affirment que cette faille n’est peut-être pas présente que chez Samsung. Déjà au courant du problème, un représentant de Samsung a ensuite déclaré, par mail, à Forbes :

Samsung prend très au sérieux la vie privée des consommateurs et la sécurité des données. Nous étudions actuellement les demandes de FireEye.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Le Galaxy S10 5G a enfin un prix, il coûte 1200 $

Le Galaxy S10 5G sera disponible en précommande en Corée du Sud à partir du 5 avril et le prix du smartphone est déjà connu si on s’en tient aux informations du média coréen Itnews. Avec un prix de départ…

Galaxy S10 : 60 millions de ventes en 2019, deux fois plus que le S9 ?

Les Galaxy S10 se vendent beaucoup mieux que leurs prédécesseurs. D’après des informations issues de la chaîne de production, Samsung devrait même écouler jusqu’à 60 millions d’unités en 2019. C’est à peu près deux fois plus d’exemplaires vendus que les…

Le Galaxy S10 5G a enfin une première date de sortie

Le Galaxy S10 5G a enfin une première date de sortie, ce sera le 5 avril 2019 en Corée du Sud. Le smartphone doit être lancé dans une poignée de marchés, dont les Etats-Unis, le Royaume-Uni, l’Allemagne, la Suisse, l’Italie,…