Le lecteur d’empreintes digitales du Galaxy S5 déjà piraté, Paypal répond ! (MàJ)

Maj. le 7 octobre 2018 à 23 h 49 min

[Mise à Jour]

Le Samsung Galaxy S5 n’est disponible sur nos étalages que depuis quelques jours et pourtant, le lecteur d’empreintes a déjà été piraté et ce, par une société allemande spécialisée dans la sécurité (Security Research Labs). Les critiques et inquiétudes ne se sont pas fait attendre, rien de plus légitime dans la mesure où ceci permettrait à une personne malintentionnée d’effectuer des paiements en ligne via Paypal. Conscient de cela, Paypal s’est fendu d’un communiqué quelques heures après la publication de cette vidéo :

Bien que nous prenions très au sérieux les observations de Security Research Labs, nous continuons de penser que l’identification par empreinte digitale offre un accès plus sûr et plus simple pour payer depuis un mobile qu’avec un mot de passe ou une carte de crédit.

paypal-samsung-paiement-sans-contact

Le porte-parole de Paypal poursuit en expliquant que sa société ne conserve pas les empreintes et n’y aurait même pas accès avant d’ajouter qu’elle dispose d’outils sophistiqués pour prévenir des fraudes avant qu’elles n’aient lieu. Son système utilise une clef de chiffrement qui est déverrouillée lorsque l’empreinte est reconnue, empreinte qui peut être désactivée à tout moment par Paypal. Si jamais fraude il y avait, Paypal explique que ses clients sont couverts. Suffisant pour vous rassurer ? Etes-vous séduit par les lecteurs d’empreintes ?


 

Si le lecteur d’empreintes digitales embarqué par le Galaxy S5 est susceptible d’apporter un certain confort à l’utilisateur, malheureusement, pour ce qui est de la sécurité, il semblerait que la technologie soit à revoir, celui-ci ayant déjà été piraté. Spécialisée dans la sécurité, la société allemande SRLabs vient, en effet, de poster sur son blog et sur YouTube une vidéo montrant comment tromper le capteur biométrique du dernier haut de gamme de Samsung.

Une méthode de piratage assez simple qui n’aura pris que quelques minutes puisque celle-ci consiste à créer une empreinte factice à l’aide d’un matériau malléable puis de l’utiliser pour tromper le lecteur d’empreintes digitales du Galaxy S5.

galaxy-s5

Comme pourrez le constater dans la vidéo, la méthode employée est exactement la même que celle utilisée pour hacker le lecteur d’empreintes digitales de l’iPhone 5S. Sauf que dans le cas du Galaxy S5, les choses se compliquent car si les utilisateurs du dernier iPhone doivent tout d’abord saisir un mot de passe avant d’enregistrer une nouvelle empreinte digitale, le Galaxy S5 ne demande aucun code. Par conséquent, les risques liés à la sécurité sont bien plus grands.

Autre élément mis en avant par SRLabs, si un simple glissement de doigt permet de déverrouiller l’appareil, une fois cette opération effectuée, plus aucun autre mode d’identification ne vous est demandé. Par conséquent, une fois que le Galaxy S5 en question a été déverrouillé, il est tout à fait possible d’effectuer des paiements en ligne via Paypal dés lors que l’application a été configurée pour l’authentification par l’empreinte digitale.

A voir également le comparatif des lecteurs d’empreintes du Galaxy S5 et de l’iPhone 5S. N’hésitez pas à réagir sur cette vidéo dans les commentaires ou sur le forum Galaxy S5.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !