Galaxy S5 : votre empreinte digitale peut être volée à chaque fois que vous vous idenfifiez

Alors qu'ils se démocratisent de plus en plus sur nos smartphones, les lecteurs d'empreintes digitales intéressent beaucoup les chercheurs spécialisés en sécurité, notamment ceux de FireEye qui viennent de réaliser plusieurs tests sur une série d'appareils Android parmi lesquels le Galaxy S5. Des tests qui auront permis de constater qu'il est en réalité très facile d'accéder aux données biométriques avant qu'elles n'atteignent la zone de sécurité et de créer une copie de votre empreintes digitale pour de futures attaques.

Galaxy S5 lecteur empreintes
Le Galaxy S5 et son capteur biométrique.

Au lieu de se concentrer sur la zone sécurisée de l'appareil où votre empreinte digitale est stockée, les hackers pourraient tout aussi bien voler l'information directement depuis le scanner biométrique. Sur Android, il suffit pour cela de disposer d'un niveau utilisateur puis d'exécuter un programme via le root pour ensuite dupliquer l'information. Par ailleurs, dans le cas du Galaxy S5, il suffit simplement d'un accès utilisateur.

Voici ce qu'a déclaré le réprésentant de FireEye, Yulong Zhang, à Forbes :

Si le pirate peut hacker le kernel et bien qu'il ne puisse pas accéder aux données d'empreintes digitales stockées dans la zone de confiance, il peut lire directement les données du capteur d'empreinte à tout moment. A chaque fois que vous touchez le capteur, le hacker peut voler votre empreinte digitale.

Lorsque votre mot de passe est subtilisé, il est très facile d'en créer un nouveau, en revanche, lorsqu'il s'agit de votre empreinte digitale, le problème est tout autre et pourrait fort bien vous suivre toute votre vie. Des risques qui restent néanmoins limités car, toujours d'après FireEye, le problème semble avoir disparu avec Lollipop. Or le Galaxy S5 tourne désormais sous Lollipop.

Toutefois, bien qu'ils ne citent pas de noms, les chercheurs affirment que cette faille n'est peut-être pas présente que chez Samsung. Déjà au courant du problème, un représentant de Samsung a ensuite déclaré, par mail, à Forbes :

Samsung prend très au sérieux la vie privée des consommateurs et la sécurité des données. Nous étudions actuellement les demandes de FireEye.

Via


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…