Samsung Galaxy S10 : utiliser son pouce suffit à déverrouiller n’importe quel smartphone
La technologie "révolutionnaire" de Samsung ne l'est peut-être pas tant que ça après tout. Au Royaume-Uni, un couple a remarqué que n'importe qui était capable de déverrouiller leur smartphone avec le pouce si l'écran est équipé d'une protection.
Les porte-drapeaux sud-coréens que sont les Samsung Galaxy S10 sont parmi les meilleures smartphones du marché, avec une fiche technique sans concessions, un design premium et un prix qui l’est tout autant, à partir de 909€. À ce tarif est liée l’assurance d’avoir un excellent mobile, qui fait aussi bien en photo qu’il gère la sécurité. Dans la course aux nouveautés, Samsung proposait de doter ses S10 d’un lecteur d’empreinte sous l’écran, une technologie “révolutionnaire” selon le chaebol. La reconnaissance faciale ayant déjà été mis à mal par un site allemand à partir d’une photographie, puis confondant un homme avec sa sœur, la reconnaissance d’empreinte digitale semblait être le plus sûr moyen de sécuriser son téléphone. Celle-ci s’appuie sur l’apprentissage automatique ou machine learning comme on peut le lire le plus souvent, pour améliorer au fil du temps la détection — ce qui n’a pas empêché le scanner d’être trompé par une empreinte imprimée en 3D. Aujourd’hui, une nouvelle faille apparaît.
Un écran de protection pour déjouer le verrouillage
Lisa Neilson a découvert qu’en plaçant une protection d’écran sur son Galaxy S10, elle pouvait déverrouiller son smartphone avec son autre pouce, alors même que celui-ci n’est pas enregistrée dans le téléphone. Elle s’est alors tournée vers son mari, Wes, qui a pu également avoir accès au mobile en posant ses pouces gauche et droit sur l’écran. Particulièrement inquiétante, cette faille de sécurité béante ne nécessite pas de matériel spécifique : Lisa Neilson n’a dépensé que 3 euros pour faire l’acquisition de la protection d’écran.
Samsung développe un correctif
Le capteur 3D du Samsung Galaxy S10 ne lit pas les empreintes avec un scanner comme pouvaient le faire les générations précédentes. À la place, il envoie des ultrasons pour dessiner virtuellement la forme de l’empreinte avant de la comparer à sa banque de données interne. Le journal anglais BBC précise Samsung planche déjà sur un correctif, tandis que la banque en ligne sud-coréenne KaKao Bank a déconseillé à ses utilisateurs d’utiliser le déverrouillage par empreintes pour s’identifier sur son application, tant que le problème n’est pas réglé.