Le nouveau lecteur d'empreintes des Galaxy S10 a pu être déjoué par une empreinte reconstituée dans un bloc de résine, comme semble le démontrer cette vidéo et les explications de son auteur, darkshark.
Sur les trois Galaxy S10e, S10 et S10+, les deux derniers utilisent un capteur d'empreintes glissé sous l'écran. Samsung n'est pas le premier à le faire mais plutôt qu'un capteur optique qui a besoin que l'écran éclaire le doigt, ces S10 utilisent un modèle ultrasonique conçu par Qualcomm.
Ce capteur émet des ultrasons et il analyse le temps mis pour rebondir contre les crêtes et les sillons qui forment le relief de l'empreinte. De cela il génère une représentation en trois dimensions.
I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.darkshark explique qu'il a photographié avec son téléphone son empreinte laissée de manière visible sur un verre. Dans Photoshop il en a augmenté le contraste et créé une couche alpha, importée ensuite dans 3ds Max pour obtenir une représentation en volume. Un fichier qui a été envoyé vers une imprimante 3D LCD Photon d'Anycubic de quelques centaines de dollars (dont la précision est amplement suffisante, dit-il). Au bout d'une dizaine de minutes, il en est ressorti la reproduction en 3D de son empreinte dans une mince couche de résine. Il s'y est repris à quatre fois pour obtenir le résultat escompté.
Il a posé cette pièce de résine sur la zone du lecteur d'empreinte et réussi à déverrouiller son Galaxy S10+. Dans la vidéo on le voit utiliser un gant pour éviter que le lecteur ne détecte peut-être son empreinte, mais il précise dans les commentaires que d'autres personnes ont aussi déverrouillé son Samsung avec sa vraie-fausse empreinte.
Dans un billet de février dernier, Samsung expliquait qu'il se reposait sur le machine learning pour améliorer la détection au fil du temps, et repérer ainsi les empreintes contrefaites en 3D. Qualcomm de son côté parle d'une détection des flux sanguins dans le doigt pour renforcer la sécurité et éviter qu'un hacker ne trompe son capteur avec une photo ou un moule. Une fonction à laquelle Samsung ne fait pas référence. Est-ce qu'il l'utilise aussi ?
Quoi qu'il en soit, si cette méthode est reproductible, elle démontre une nouvelle fois qu'aucun système biométrique sur les smartphones n'est complètement inviolable. Les moyens à mettre en œuvre ne sont pas forcément complexes mais les conditions pour les réunir peuvent l'être davantage… et il faut que le jeu en vaille la chandelle.