Galaxy S10 : Samsung corrige le capteur d'empreintes passe-partout

Stéphane Moussie |

Samsung a publié une mise à jour dédiée au Galaxy S10 et au Galaxy Note10 corrigeant le problème du capteur d'empreintes digitales trop permissif. Le correctif est disponible en Corée du Sud et devrait bientôt l'être dans les autres pays, si ce n'est pas déjà fait.

Il était possible de tromper le capteur ultrasonique des deux smartphones en posant simplement un film en silicone ou en plastique sur leur écran. Comme le montre la vidéo ci-dessus, en mettant un film transparent le capteur prend n'importe quel doigt, même ceux non enregistrés, pour l'index gauche (enregistré), et déverrouille donc le téléphone. Cela ne devrait plus se produire une fois la mise à jour appliquée.

Samsung n'a pas fourni d'explications détaillées sur ce bug. Le fabricant a simplement indiqué que le capteur ultrasonique pouvait identifier par erreur des motifs de certains films en silicone comme les empreintes de l'utilisateur.

avatar McFlan | 

J’ai un peu de mal à comprendre comment un tel bug peut se produire. Que le plastique empêche la bonne empreinte d’être reconnue, ok. Mais qu’il permette à la mauvaise d’être reconnue m’échappe...

avatar DrStax | 

En fait, ceux qui ont eu le bug enregistrait leur empreinte à travers la protection et le capteur d'empreinte avait donc l'empreinte de la protection en quelques sortes. Et donc quand il y avait un doigt, le capteur reconnaissait surment des traits similaires de la protections.

avatar Zegorax | 

@DrStax

C'est exactement le contraire qui est expliqué ici. Les personnes enregistrent leur empreinte sans film transparent, et ensuite n'importe quel doigt peut déverrouiller l'appareil avec un film transparent.

avatar byte_order | 

@Zegorax

Sauf que cette explication et cette affirmation est fausse.
Le fait de poser un film lambda ne suffisait pas, contrairement à ce que l'article semble affirmer. Il fallait aussi que l'enregistrement de l'empreinte ait été fait *après* la pose de ce nouveau film.
Et que le film (et sa pose) introduise des parasites acoustiques en quantité suffisante dans la zone du capteur, et donc dans les caractéristiques remarquables de l'empreinte enregistrée.

Vous noterez, toutefois, qu'il n'est pas dit dans l'article que l'empreinte avait été enregistré *avant* le remplacement du film livré d'origine.

avatar Zegorax | 

@byte_order

Mais, vous avez regardé la vidéo ? Qui est une démonstration claire et nette de ce que je viens d'expliquer.

avatar byte_order | 

@Zegorax
C'était pourtant ce que démontrait la vidéo que j'avais vu, postée la semaine dernière (et l'explication remontée sur les forums que j'avais consulté).

Mais celle-ci, que je n'avais pas regardé (pensant à tord que c'était du même genre) semble démontrer effectivement que le problème est / était plus grave, puisque son majeur est reconnu comme son index via le film, index pourtant enregistré sans film.

Mea culpa, je regarderais mieux les liens et sources de l'article la prochaine fois.

avatar Zegorax | 

@byte_order

Merci.

avatar Billytyper2 | 

@McFlan

Et dire que certains croient qu’Apple utilise bêtement ce que Samsung produit 😜

avatar broketschnok | 

MDR 😂

avatar Sindanárië | 

Faudrait essayer avec la patte du chien ou la semelle de la chaussure... ça se trouve ça fonctionne aussi bien

avatar malcolmZ07 | 

@Sindanárië

J'ai vue une vidéo et le gars la déverrouillé avec ses coudes

avatar JLG01 | 

Et l’on comprend le temps et les précautions (moquées😹😹) pour qu’Apple commercialise sa version.
Apple n’invente pas tous les jours, mais s’attache en général (inutile de moquer des multiples bug ici et là, les autres n’ont rien à envier) a proposer des produits plutôt (précaution d’usage 👺👺)aboutis.

avatar Clément34000 | 

Une bonne chose de faite

avatar  | 

Incroyable, 6 ans après Touch ID n’est toujours pas égalé ...

avatar Maliik | 

@

Stupéfiant !
Et jouissif !
💪🏼👍🏼

avatar mouahahaha | 

De comparer des choux et des carottes ?

avatar armandgz123 | 

@

Touch ID n’est pas sous l’écran

avatar DrStax | 

Pas la même technologie non plus.

avatar ClownWorld 🤡 | 

Capteur d’empreintes sous l’écran : la banane du siècle

avatar armandgz123 | 

@ClownWorld 🤡

Non, la banane du siècle, c’est le retrait de la prise Jack

avatar Benamou59 | 

@armandgz123 : T’en es encore là!!!!!

avatar klouk1 | 

Aah Samsung toujours aussi en avance sur Apple....

avatar hrsg | 

Samsung a dû équiper la police écossaise pour identifier Xavier Dupont de Ligonnes ^^

avatar Ducletho | 

Le silicon gardait l’empreinte.

avatar byte_order | 

@Ducletho
> Le silicon gardait l’empreinte.

Non.
C'est plutôt que l'empreinte enregistrée pouvait être celle des défauts ultrasoniques du film et non pas les reliefs de la peau du doigt.

A noter que pour cela il fallait que le film soit déjà en place lors de l'enregistrement.
Celui fourni de base par Samsung ayant visiblement peu de défauts acoustiques, l'enregistrement dans ces conditions était bien sur des mesures propres au doigt.

Si l'utilisateur changeait *ensuite* le film sans ré-enregistrer son doigt, le nouveau film détruisait alors, par ses défauts parasites trop nombreux, la reconnaissance de l'empreinte "proprement" enregistrée au départ.

Mais, du coup, les gens refont alors quasi systématiquement un nouvel enregistrement, aboutissant à une empreinte enregistrée se basant principalement sur les défauts acoustiques du nouveau film.
Des défauts qui sont alors présents systématiquement à l'identique à chaque usage du scanner, et donc suffisant pour être reconnu systématiquement, quelque soit le doigt, devenu "parasite" dans ce cas.

avatar RemyW | 

J’avoue qu’il y a un truc qui m’échappe complètement. Comment c’est possible que cela se produise ? Je veux dire, techniquement ? C’est quand même vachement inquiétant et on se demande sur quels facteurs discriminants est-ce que le capteur se base. Je veux dire le film plastique n’invente pas une empreinte digitale.
La seule explication serait que le film fait complètement crasher la reconnaissance et qu’un bug autorise l’authentification suite au plantage.

avatar Billytyper2 | 

@RemyW

Bref, toujours pas au point …

avatar byte_order | 

@RemyW
> Je veux dire le film plastique n’invente pas une empreinte digitale.

Une empreinte digitale, non.

Mais une empreinte des défauts de propagation du son à travers sa matière, si.
Et c'est ça qui n'a pas été pris en compte lors de l'enregistrement de l'empreinte, puis de la lecture : que des caractéristiques suffisamment nombreuses soient dû au film de protection et pas forcément à l'empreinte digitale de l'utilisateur.

Le fait qui cela n'ai pas été pris en compte - par un auto-calibrage par exemple - fait assez tâche, en effet. Cela dégrade l'image de cette technologie, alors que la cause est logiciel (comme le correctif purement logiciel le démontre).

avatar Benamou59 | 

Je pense que c’est plutôt les traces laissé sur l’écran qui sont reconnues quand on applique une pression avec un plastique lisse.

avatar byte_order | 

> Il était possible de tromper le capteur ultrasonique des deux smartphones en posant
> simplement un film en silicone ou en plastique sur leur écran.

Non, ça c'était pas suffisant pour tromper le capteur.
Il fallait aussi que l'empreinte enregistrée l'ai été *avec* le même film.
Les défauts du film, lorsque que trop nombreux, devenaient de facto les éléments distinctifs majeurs utilisés pour la reconnaissance, et comme eux étaient systématiquement présents tant que le film n'était pas changé ou déplacé, la reconnaissance était validée à chaque fois, peu importe les caractéristiques du doigt posé lors de la lecture.

avatar RemyW | 

@byte_order

Si tu regardes bien la preuve de concept en vidéo, à aucun moment il enregistre l’empreinte digitale avec le film.
Il fait deux essais avec un doigt non enregistré (son majeur droit), le premier est non fructueux, le deuxième essai parvient à déverrouiller l’appareil.
Ton explication ne tient pas, à moins que j’ai raté quelque chose.

avatar byte_order | 

@RemyW

Non, c'est moi qui me trompe en effet.
J'ai cru à tord que la vidéo en lien était du même genre que les démonstrations que j'avais regardé la semaine dernière, qui montraient que cela déconnait *après* enregistrement *avec* le film.

Celle-ci démontre à priori que le problème était plus grave, en effet. Mea culpa.

avatar RemyW | 

Et point important : il supprime toutes les empreintes digitales précédemment enregistrées avant de faire sa preuve de concept.

CONNEXION UTILISATEUR