Avec ses Galaxy S10, Samsung a fait le choix d’utiliser un capteur d’empreinte un peu particulier. Appelé supersonique par le constructeur, celui-ci est intégré sous l’écran et s’avère bien plus performant et sécurisé que celui de ses concurrents misant sur l’optique. Malheureusement, même ce lecteur d’empreintes n’est pas infaillible.
Un internaute utilise une photo imprimée en 3D pour déverrouiller son Galaxy S10
Forcément, quand un constructeur vante les mérites de sa méthode de déverrouillage, il ne faut pas attendre bien longtemps avant que certains internautes tentent de la tromper. C’est le cas de Darkshark, qui est parvenu à tromper le lecteur d’empreinte du Galaxy S10 à l’aide d’une photo imprimée en 3D.
Pour ce faire, l’internaute a pris une simple photo de son empreinte digitale apparente sur un verre à vin. À partir de cette image, sur laquelle il a augmenté le contraste sur Photoshop, il a créé un modèle en 3D de son empreinte, qu’il a imprimée avec la LCD AnyCubic Photo, une imprimante 3D. Darkshark a ensuite posé cette image 3D de son empreinte sur son smartphone et le Galaxy S10 s’est déverrouillé instantanément. Selon lui, cette méthode marche à tous les coups.
https://imgur.com/a/8aGqsSu
Une méthode aisée à reproduire
Après s’être amusé à violer la sécurité du dernier fleuron de Samsung, Darkshark est plutôt sceptique concernant la sécurité du smartphone. Il met en garde les utilisateurs qui se reposent totalement sur le lecteur d’empreinte supersonique du Galaxy S10, puisque l’empreinte est visible sur le smartphone, et qu’un voleur un peu malin (et équipé d’une imprimante 3D) peut tout à fait prendre le contrôle du téléphone en suivant la méthode dictée plus haut.
L’internaute donne même un exemple d’utilisation qui ne rassure pas vraiment : « La plupart des applications bancaires ne requièrent qu’une authentification par empreinte digitale pour un accès complet au compte en banque ».
Malgré tout, Samsung a annoncé qu’il améliorerait progressivement son capteur d’empreinte supersonique grâce à des mises à jour. Le constructeur prendra peut-être en compte les remarques de cet internaute pour sécuriser davantage sa méthode de déverrouillage.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est poussé le truc un peu loin là quand même non?
“Un pirate a réussi à déjouer le capteur d’empreinte et le scanner d’iris. La méthode est simple et accessible pour tous: il suffit de dérober le téléphone, de couper la main du propriétaire et de lui arracher les yeux. Cette méthode marche à tous les coups.”
c’est juste tout a fait normal…
Bah oui ! On a tous une imprimante 3D et le doigt du gars à qui on a volé le téléphone ! Logique…
Je suis d’accord avec vous ^^ ; après avoir l’empreinte sur un téléphone volé est relativement simple, peu de gens nettoie à fond leur téléphone. Par contre, une imprimante 3D qui imprime à cette précision, je ne pense pas que ce soit du tout public, peut-être que je me trompe
L’article précise que l’empreinte digitale a été obtenue sur un verre de vin… cela pose surtout des questions de sécurité vis à vis des employés d’entreprises ou de gouvernements… Les missions deviennent de moins en moins impossibles M. Phelps ! 😁
L’article est intéressant. Il aurait été plus intéressant de préciser le prix des outils utilisés. L’imprimante coûte moins de 500 $ US, rajoute les consommables pour une 100aines de $ et tu es bon. C’est accessible au commun des mortels avec quelques tutos.
Il n’est plus nécessaire d’être dans les services secrets pour faire de l’espionnage.
La technique du masque de visage 3D pour tromper les scanners de visage est plus complexe à mettre en place car il te faut un paquet de photos en vue 360 et de bonne qualité.
Il faut une empreinte net les empreinte sur notre téléphone sont très loin d etre net