Samsung Galaxy S5 : son lecteur d'empreintes digitales serait vulnérable

Samsung Galaxy S5 : son lecteur d’empreintes digitales serait vulnérable

Le lecteur d’empreintes digitales du Samsung Galaxy S5 comporterait une faille mise en évidence par des chercheurs en sécurité de la société FireEye.

Publié le 24 avril 2015 - 10:45 par François Giraud

Galaxy S5 : une faille permettrait de pirater le lecteur biométrique

Une équipe de chercheurs en sécurité de la société FireEye viennent de découvrir une vulnérabilité présente au niveau du lecteur d’empreintes digitales du Samsung Galaxy S5. Il serait possible à des personnes malveillantes de collecter des empreintes digitales d’un utilisateur à chaque fois qu’il pose son doigt sur le lecteur biométrique. Les chercheurs Tao Wei et Yulong Zhang ont démontré qu’il existe un moyen d’intercepter les empreintes directement depuis le lecteur sans avoir besoin de hacher la zone au sein de laquelle le Galaxy S5 stocke les données biométriques de l’utilisateur.

La vulnérabilité permet à des personnes malintentionnées de récupérer les empreintes digitales puis de les utiliser à leur guise, à l’insu du propriétaire du smartphone. Les chercheurs expliquent que si un pirate peut avoir accès au noyau Android, il pourra alors avoir accès au lecteur d’empreintes digitales et récupérer cette empreinte sans avoir besoin de pirater la zone sécurisée stockant les données. Cette faille ne concernerait que les Galaxy S5 évoluant sous Android 4.4 KitKat. La mise à jour vers Android 5.0 Lollipop est donc la première chose à faire pour échapper à cette faille.

galaxy s5 coloris

Publicité

Les deux chercheurs du groupe FireEye, Tao Wei et Yulong Zhang, ont prévenu Samsung de ce dysfonctionnement mais le géant sud-coréen n’aurait pas encore proposé de correctif, d’où la nécessité si vous disposez d’un Galaxy S5 sous Android 4.4 KitKat, d’effectuer la mise à jour vers Android 5.0 Lollipop. Cette vulnérabilité n’est pas un cas isolé. En septembre 2014, l’entreprise SRLabs avait démontré qu’il était possible de tromper le lecteur d’empreintes digitales de l’iPhone 6 avec un faux doigt réalisé à partir de colle de bois.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *