Quelqu'un a, semble-t-il, réussi à contourner la sécurité du Galaxy S10 avec une empreinte digitale imprimée en 3D.

Au cours de notre prise en mains du Samsung Galaxy S10+, nous n’avions pas été convaincus par le capteur d’empreintes digitales intégré à l’écran. Fonctionnant à ultrason, il n’est ni rapide ni précis. Et il ne serait pas très sécurisé non plus, à en croire la découverte d’un internaute qui répond au pseudo darkshark. Il serait parvenu à déverrouiller le téléphone avec une impression 3D.

L’intéressé a détaillé sa méthode sur Imgur le 4 avril 2019. Il indique que l’impression 3D fonctionne aussi bien que le doigt, dans la majorité des cas. « Cela soulève des interrogations et des inquiétudes. Il n’y a rien qui peut m’empêcher de voler votre empreinte digitale sans que vous ne le sachiez afin de l’imprimer sur un gant et commettre un méfait », s’inquiète-t-il.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Un vol en moins de 15 minutes

darkshark est passé par différentes étapes, a priori facilement reproductibles, pour contourner la sécurité mise en place par Samsung. Il a pris en photo son empreinte sur un verre de vin, l’a retravaillée sur Photoshop pour avoir une image nette puis a obtenu un modèle 3D via 3ds Max. Trois tentatives d’impression sur une imprimante à moins de 400 dollars plus tard, et le tour était joué.

«  La plupart des applications bancaires n’utilise que la reconnaissance par empreintes digitales, je peux donc obtenir toutes les informations dont j’ai besoin et dépenser votre argent en moins de 15 minutes si votre téléphone n’est sécurisé que par une empreinte digitale », prévient l’intéressé. Bien sûr, il faut que le smartphone soit physiquement en sa possession pour commettre le crime. 

Cette faille vient rappeler, une fois encore, qu’il vaut mieux s’en remettre à un code à chiffres pour déverrouiller son smartphone et protéger ses données sensibles.

Une image du prochain Galaxy S10 // Source : Matt Swider/Twitter

Crédit photo de la une : imgur/darkshark

Partager sur les réseaux sociaux