Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Le lecteur d'empreinte du Galaxy S5 contourné

16 Avril 2014 , Rédigé par nicko

SRLabs vient de publier une vidéo sur YouTube visible ci-dessous montrant qu’il est facile de tromper le lecteur d’empreinte digitale du Galaxy S5 et de prendre le contrôle de PayPal.

Le lecteur d'empreinte du Galaxy S5 contourné

La vidéo est intéressante. Elle montre qu’un moule d’une empreinte digitale utilisé pour tromper un iPhone 5s fonctionne parfaitement sur le nouveau téléphone de Samsung. Pour mémoire, le lecteur d’empreinte digitale d’Apple a été contourné assez rapidement (cf. « Le lecteur d’empreintes de l’iPhone 5s a été contourné ») et nous avons montré qu’un pistolet à colle et de la gélatine étaient amplement suffisants pour faire une copie d’une empreinte (cf. « L’iPhone 5s et Touch ID hackés avec de la gélatine »).

La grande différence entre le système de Samsung et celui d’Apple et que TouchID n’est utilisé que pour s’enregistrer sur son téléphone et sur l’App Store. Le pire qu’il puisse arriver est l’achat d’une application. Par contre, Samsung livre une application PayPal avec son téléphone qui utilise le lecteur d’empreinte pour remplacer l’utilisation d’un mot de passe. Comme le montre la vidéo, la copie de l’empreinte permet de s’enregistrer sur PayPal et accéder aux comptes bancaires de l’utilisateur.

Il convient de prendre du recul. La faille n’est exploitable que si l’on arrive à obtenir le doigt de l’utilisateur, ce qui n’est pas une mince affaire. PayPal s’est donc déjà fendu d’un communiqué pour affirmer que l’authentification par empreinte digitale est « plus facile et plus sûr ».

Source: tomshardware

Partager cet article

Repost 0

Commenter cet article

lecteur d'empreinte digitale 12/08/2016 09:50

Cette technologie a rapidement montré ses limites !