Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

Alors qu'ils se démocratisent de plus en plus sur nos smartphones, les lecteurs d'empreintes digitales intéressent beaucoup les chercheurs spécialisés en sécurité, notamment ceux de FireEye qui viennent de réaliser plusieurs tests sur une série d'appareils Android parmi lesquels le Galaxy S5. Des tests qui auront permis de constater qu'il est en réalité très facile d'accéder aux données biométriques avant qu'elles n'atteignent la zone de sécurité et de créer une copie de votre empreintes digitale pour de futures attaques.

Galaxy S5 lecteur empreintes
Le Galaxy S5 et son capteur biométrique.

Au lieu de se concentrer sur la zone sécurisée de l'appareil où votre empreinte digitale est stockée, les hackers pourraient tout aussi bien voler l'information directement depuis le scanner biométrique. Sur Android, il suffit pour cela de disposer d'un niveau utilisateur puis d'exécuter un programme via le root pour ensuite dupliquer l'information. Par ailleurs, dans le cas du Galaxy S5, il suffit simplement d'un accès utilisateur.

Voici ce qu'a déclaré le réprésentant de FireEye, Yulong Zhang, à Forbes :

Si le pirate peut hacker le kernel et bien qu'il ne puisse pas accéder aux données d'empreintes digitales stockées dans la zone de confiance, il peut lire directement les données du capteur d'empreinte à tout moment. A chaque fois que vous touchez le capteur, le hacker peut voler votre empreinte digitale.

Lorsque votre mot de passe est subtilisé, il est très facile d'en créer un nouveau, en revanche, lorsqu'il s'agit de votre empreinte digitale, le problème est tout autre et pourrait fort bien vous suivre toute votre vie. Des risques qui restent néanmoins limités car, toujours d'après FireEye, le problème semble avoir disparu avec Lollipop. Or le Galaxy S5 tourne désormais sous Lollipop.

Toutefois, bien qu'ils ne citent pas de noms, les chercheurs affirment que cette faille n'est peut-être pas présente que chez Samsung. Déjà au courant du problème, un représentant de Samsung a ensuite déclaré, par mail, à Forbes :

Samsung prend très au sérieux la vie privée des consommateurs et la sécurité des données. Nous étudions actuellement les demandes de FireEye.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ahsoka : pas de panique, la saison 2 va bien arriver… mais pas cette année

Après une première saison diffusée en 2023, les fans de la série Ahsoka attendent avec impatience la diffusion de la saison 2. Pendant un temps, on a cru que Disney…

On se trompe peut-être sur Uranus et Neptune depuis des décennies, voici pourquoi

Uranus et Neptune sont depuis toujours classées comme géantes de glace. Une nouvelle étude vient contredire des décennies de certitudes. Leur composition interne serait bien différente de ce que les…

Offre anniversaire : Débloquez MS Office 2021 Pro à vie pour 29,89 euros et ne manquez pas les clés Windows 11 !

À l’occasion de son anniversaire, Godeal24 propose des offres exceptionnelles sur les logiciels Microsoft : MS Office 2021 Pro à vie pour 29,89 euros et Windows 11 Pro à 12,25…

iPhone 18 Pro : Apple miserait sur un prix agressif pour enterrer les marques Android

Les constructeurs Android doivent augmenter le prix de leurs smartphones face à la hausse des coûts de la mémoire. Apple résisterait plus à cette crise et serait capable de maintenir…

Galaxy Glasses : le lancement des premières lunettes connectées de Samsung dès cet été se précise

Samsung devrait annoncer ses premières lunettes connectées lors du Galaxy Unpacked de cet été, lors duquel la marque présentera aussi ses nouveaux smartphones pliables. Des mentions aux lunettes connectées de…

Spotify Connect ne fonctionne plus sur Google Cast et Chromecast, comment résoudre le problème ?

Un bug empêche le bon fonctionnement de Spotify Connect, fonction qui permet de diffuser de la musique depuis son smartphone Android vers un appareil compatible Google Cast ou Chromecast. La…

Bon plan Ninja CREAMi Deluxe 10-en-1 : la machine à glace passe à prix réduit avec ce code !

Les beaux jours sont enfin là et vous avez envie de faire vos propres glaces ? Vous pouvez actuellement vous offrir la Ninja CREAMi Deluxe à prix cassé grâce au…

Google lance Gemini Intelligence, une IA qui gère vos tâches sans que vous ne touchiez votre smartphone

Google vient d’annoncer Gemini Intelligence, une nouvelle couche d’IA pour les smartphones Android. Contrairement aux assistants classiques, elle exécute des tâches à votre place. Résultat, commander des courses, réserver un…

Voici comment Android Auto va permettre à Gemini de commander votre dîner pendant que vous conduisez

Android Auto reçoit sa plus grande mise à jour depuis des années. Au programme, une navigation 3D, des vidéos HD à l’arrêt et un Gemini capable de commander à dîner…

Peut-on utiliser un VPN pour regarder la télévision d’un autre pays ?

Un VPN peut parfois permettre d’accéder à des chaînes de télévision étrangères en modifiant virtuellement votre localisation. Cependant, entre restrictions géographiques, droits de diffusion et blocages des plateformes, son utilisation…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.