Le capteur ultrasonique du Galaxy S10 trompé avec une fausse empreinte

Aucun système de sécurité n'est réellement inviolable. Le scanner d'empreinte digitale est une option parmi d'autres, mais n'allez surtout pas croire qu'il résiste à tout...

Avec une simple photographie d’empreinte, un hacker a réussi à répliquer les plis et les crêtes épidermiques sur un morceau de plastique grâce à une imprimante 3D. Et cela a permis de contourner l’authentification du Samsung Galaxy S10.

Le capteur ultrasonique du Galaxy S10 se laisser berner par une fausse empreinte

C’est la première fois que le capteur ultrasonique du Galaxy S10 se retrouve contournée. Fourni par Qualcomm, le composant utilise des ultrasons pour détecter et analyser l’empreinte digitale. Il devait ainsi être bien plus difficile de la pirater. Le hacker darkshark vient de prouver que ce n’était pas vraiment le cas. Avec une photo, le logiciel 3ds Max et une imprimante 3D AnyCubic LCD Photon, la fausse empreinte fut créée en un petit quart d’heure.

Ce hack est une preuve supplémentaire, s’il en fallait réellement une, que l’authentification par empreinte digitale, n’est pas ce qui se fait de mieux. D’une part, on laisse ses empreintes partout et, d’autre part, il est très simple et rapide de les dupliquer. Si données très sensibles il peut y avoir sur votre smartphone, mieux vaut utiliser un long code PIN.

Nouvelle preuve que l’empreinte digitale n’est pas gage de sécurité

Outre l’empreinte digitale, les experts en biométrie sont très sceptiques vis-à-vis de ces données, y compris de l’iris ou du visage. Et cela tient en grande partie au fait que ceux-ci ne peuvent être cachées. Avec une photo en haute définition, par exemple, il devient envisageable qu’un faux soit réalisé, et que votre appareil soit déverrouillé. De plus, contrairement aux mots de passe, ces aspects ne peuvent être modifiés…