Ouvrir le menu principal

iGeneration

Recherche

Le nouveau capteur d'empreintes des Galaxy S10 ne serait pas plus sûr que les précédents

Florian Innocente

mardi 09 avril 2019 à 13:02 • 67

Android

Le nouveau lecteur d'empreintes des Galaxy S10 a pu être déjoué par une empreinte reconstituée dans un bloc de résine, comme semble le démontrer cette vidéo et les explications de son auteur, darkshark.

Sur les trois Galaxy S10e, S10 et S10+, les deux derniers utilisent un capteur d'empreintes glissé sous l'écran. Samsung n'est pas le premier à le faire mais plutôt qu'un capteur optique qui a besoin que l'écran éclaire le doigt, ces S10 utilisent un modèle ultrasonique conçu par Qualcomm.

Ce capteur émet des ultrasons et il analyse le temps mis pour rebondir contre les crêtes et les sillons qui forment le relief de l'empreinte. De cela il génère une représentation en trois dimensions.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

darkshark explique qu'il a photographié avec son téléphone son empreinte laissée de manière visible sur un verre. Dans Photoshop il en a augmenté le contraste et créé une couche alpha, importée ensuite dans 3ds Max pour obtenir une représentation en volume. Un fichier qui a été envoyé vers une imprimante 3D LCD Photon d'Anycubic de quelques centaines de dollars (dont la précision est amplement suffisante, dit-il). Au bout d'une dizaine de minutes, il en est ressorti la reproduction en 3D de son empreinte dans une mince couche de résine. Il s'y est repris à quatre fois pour obtenir le résultat escompté.

Il a posé cette pièce de résine sur la zone du lecteur d'empreinte et réussi à déverrouiller son Galaxy S10+. Dans la vidéo on le voit utiliser un gant pour éviter que le lecteur ne détecte peut-être son empreinte, mais il précise dans les commentaires que d'autres personnes ont aussi déverrouillé son Samsung avec sa vraie-fausse empreinte.

Dans un billet de février dernier, Samsung expliquait qu'il se reposait sur le machine learning pour améliorer la détection au fil du temps, et repérer ainsi les empreintes contrefaites en 3D. Qualcomm de son côté parle d'une détection des flux sanguins dans le doigt pour renforcer la sécurité et éviter qu'un hacker ne trompe son capteur avec une photo ou un moule. Une fonction à laquelle Samsung ne fait pas référence. Est-ce qu'il l'utilise aussi ?

Quoi qu'il en soit, si cette méthode est reproductible, elle démontre une nouvelle fois qu'aucun système biométrique sur les smartphones n'est complètement inviolable. Les moyens à mettre en œuvre ne sont pas forcément complexes mais les conditions pour les réunir peuvent l'être davantage… et il faut que le jeu en vaille la chandelle.

Source : The Verge

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Les aspirateurs connectés devront finalement attendre début 2025 pour rejoindre l’app Maison

02/12/2024 à 22:45

• 3


Les appareils pliants pourraient stagner voire reculer en attendant l’arrivée d’Apple

02/12/2024 à 21:15

• 17


Dernier jour de promotions pour les forfaits 5G 130 Go à 7,99 € par mois et 300 Go à 9,99 par mois 🆕

02/12/2024 à 18:18

• 57


WhatsApp demandera iOS 15 au printemps prochain

02/12/2024 à 17:30

• 25


Le constructeur automobile BYD assemblerait plus du tiers des iPad

02/12/2024 à 16:30

• 9


Jusqu’à - 50 % chez ShopSystem : achetez vite les coques d'iPhone les plus fines au monde ! 📍

02/12/2024 à 16:30


Cyber Monday : les dix offres à ne pas rater dans l'univers Apple

02/12/2024 à 15:44


MindNode lance une application revue avec une meilleure synchronisation des fichiers

02/12/2024 à 15:30

• 3


Black Friday : tous les Apple Pencil en promo, même le Pro

02/12/2024 à 15:20

• 13


Cyber Monday : les réductions sur les iMac et MacBook Pro M4

02/12/2024 à 14:25


France Identité : l’authentification à FranceConnect en passe d’être grandement simplifiée

02/12/2024 à 13:27

• 43


La version complète d'Animal Crossing: Pocket Camp est disponible pour 10 € 🆕

02/12/2024 à 12:00

• 13


CyberGhost VPN casse ses prix pour le Cyber Monday : 28 mois à -83 % ! 📍

02/12/2024 à 11:30


Carrefour : 20 % reversés sous forme de cagnotte pour l'achat de certains iPhone ou Mac

02/12/2024 à 11:11

• 0


Promo : 10 à 15 € de remise sur les Apple TV

02/12/2024 à 10:25

• 4


Incogni : sautez vite sur l'offre Black Friday avant qu'elle ne s'arrête ! 📍

01/12/2024 à 23:45