Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

Alors qu'ils se démocratisent de plus en plus sur nos smartphones, les lecteurs d'empreintes digitales intéressent beaucoup les chercheurs spécialisés en sécurité, notamment ceux de FireEye qui viennent de réaliser plusieurs tests sur une série d'appareils Android parmi lesquels le Galaxy S5. Des tests qui auront permis de constater qu'il est en réalité très facile d'accéder aux données biométriques avant qu'elles n'atteignent la zone de sécurité et de créer une copie de votre empreintes digitale pour de futures attaques.

Galaxy S5 lecteur empreintes — Le Galaxy S5 et son capteur biométrique.

Au lieu de se concentrer sur la zone sécurisée de l'appareil où votre empreinte digitale est stockée, les hackers pourraient tout aussi bien voler l'information directement depuis le scanner biométrique. Sur Android, il suffit pour cela de disposer d'un niveau utilisateur puis d'exécuter un programme via le root pour ensuite dupliquer l'information. Par ailleurs, dans le cas du Galaxy S5, il suffit simplement d'un accès utilisateur.

Sur le même sujet : comparatif des capteurs d'empreines Galaxy S6 vs iPhone 6

Voici ce qu'a déclaré le réprésentant de FireEye, Yulong Zhang, à Forbes :

Si le pirate peut hacker le kernel et bien qu'il ne puisse pas accéder aux données d'empreintes digitales stockées dans la zone de confiance, il peut lire directement les données du capteur d'empreinte à tout moment. A chaque fois que vous touchez le capteur, le hacker peut voler votre empreinte digitale.

Lorsque votre mot de passe est subtilisé, il est très facile d'en créer un nouveau, en revanche, lorsqu'il s'agit de votre empreinte digitale, le problème est tout autre et pourrait fort bien vous suivre toute votre vie. Des risques qui restent néanmoins limités car, toujours d'après FireEye, le problème semble avoir disparu avec Lollipop. Or le Galaxy S5 tourne désormais sous Lollipop.

Toutefois, bien qu'ils ne citent pas de noms, les chercheurs affirment que cette faille n'est peut-être pas présente que chez Samsung. Déjà au courant du problème, un représentant de Samsung a ensuite déclaré, par mail, à Forbes :

Samsung prend très au sérieux la vie privée des consommateurs et la sécurité des données. Nous étudions actuellement les demandes de FireEye.

Via

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !

Canicule : des élèves de Paris accueillis dans les locaux climatisés de Google France

Les arnaques aux fausses pharmacies en ligne sévissent de plus belle en France

Shark ChillPill : le ventilateur brumisateur portable passe à prix cassé pour les soldes, mais les stocks sont bientôt épuisés !

GTA 6 va peser une tonne, voici comment gagner de la place sur votre PS5 ou Xbox Series