Galaxy S10 : un film de protection tiers peut fourvoyer le capteur d’empreintes

Stéphane Moussie |

Le capteur d’empreintes digitales du Galaxy S10 peut se tromper de manière assez embêtante. Une utilisatrice s’est rendu compte qu’en mettant un film de protection de tierce partie sur son S10, le capteur autorisait des empreintes qui n’étaient pas enregistrées, rapporte The Sun. Son mari et sa sœur ont pu déverrouiller son smartphone avec leurs doigts, alors qu'ils n'auraient pas dû.

La banque coréenne KaKaobank a demandé à ses clients de ne plus utiliser le lecteur d’empreintes digitales le temps que le problème soit réglé. Samsung a reconnu le souci et publiera bientôt un correctif. En attendant, les utilisateurs peuvent se rabattre sur la reconnaissance faciale (pas aussi avancée que Face ID) ou le bon vieux code à plusieurs chiffres.

Lecteur d’empreintes du Galaxy 10

Contrairement à la plupart des terminaux Android bénéficiant d’un lecteur d’empreintes sous l’écran, Samsung exploite un capteur ultrasonique et non optique. Ce capteur émet des ultrasons et détecte chaque crête des empreintes. En théorie, il est plus sûr car il « voit » le doigt en 3D, alors qu’un capteur optique prend une photo en 2D de l’empreinte.

Mais certains films de protection peuvent visiblement altérer la reconnaissance, jusqu’au point de fourvoyer complètement le lecteur. Samsung recommande depuis le lancement du Galaxy S10 d’utiliser des films approuvés par ses soins, car sans aller jusqu’à faire disjoncter complètement le capteur d’empreintes, certains films tiers peuvent dégrader ses performances. Un film est d’ailleurs préinstallé sur chaque exemplaire.

avatar iVador | 

🤣🤣🤣🤣🤣🤣🤣

avatar shaba | 

C’est ce genre de capteur que pourrait installer Apple sur un futur iPhone d’après les rumeurs. Ça promet :)

avatar Sgt. Pepper | 

@shaba

Apple et Samsung ont tous deux une reco faciale: mais le niveau de sécurité de FaceId Apple est largement supérieur.

avatar MacWare | 

@shaba

Effectivement ils auraient pu !
Mais si ils ne l’ont pas fais, c’est qu’il y a visiblement un souci sur la maturité du système...
Samsung doit aimer faire le buzz en ce ridiculisants !

avatar shaba | 

Ils peuvent toujours d’ici un an ou deux c’est ce que Kuo prévoit ;)

avatar macfredx | 

@shaba

A force de le prévoir, il finira certainement par avoir raison... un jour.

avatar shaba | 

@macfredx

Il a tout le temps raison en même temps...

avatar macfredx | 

@shaba

Non. On retient les prédictions justes qu'il a fait, on oubli toutes les autres.

avatar shaba | 

Absolument pas :)

avatar Clément34000 | 

@shaba

Si Apple décide de passer sur capteur d’empreinte sous écran, il sera forcément différent de celui de Samsung

avatar byte_order | 

Ouais, comme pour le passage à une dalle OLED.
Ou à un format > 4.5''.
Ou à l'IP68.
Ou à la recharge sans fil.

Oh, wait!

avatar Clément34000 | 

@byte_order

Ah tiens, tu es là toi lol Tu ne m’as pas manqué, surtout pour dire ça. Tu mélanges tout encore une fois lol
Faut qu’Apple s’excuse d’utiliser un format déjà choisi ? une classe d’étanchéité normalisée déjà choisie ? ou un système de charge normalisé déjà choisi ?
Et pour la dalle, elle est différente forcément, ou alors ce sont tous les composants qui la font fonctionner qui le sont

avatar Clément34000 | 

@byte_order

Et pour te répondre plus intelligemment, je ne vois pas pourquoi Apple achéterait le système de capteur de Samsung... Comme tout, elle imposerait son cahier des charges pour avoir son propre c-fonctionnement. Enfin, ça, c’est un sujet mille fois répété ici

avatar byte_order | 

Ce type de capteur ultrasonique est sous brevet pour au moins 8 ans encore, et à ma connaissance ce n'est pas Samsung qui le produit mais Qualcomm.

Ensuite, retourne voir le démontage de tous les iPhones par iFixit et revient lister les composants trouvés qui ne sont pas identifiés par iFixit comme des composants sur catalogue de fournisseurs. Y'en bien moins que tu ne le penses...

C'est vrai pour les smartphones des autres marques aussi, cela n'a rien d'exclusif, mais cette croyance que toute l'électronique dans des produits d'Apple est conçue selon son cahier des charges est une illusion.

avatar p@t72 | 

@Clément34000
""Si Apple décide de passer sur capteur d’empreinte sous écran, il sera forcément différent de celui de Samsung""

j’entends encore les gens dire ici que si apple proposait la recharge sans fil ce serait forcement différent des autres et bien meilleur....
la pomme ne se risque jamais dans une nouvelle techno, elle laisse les autres essuyer les plâtres.

avatar Clément34000 | 

@p@t72

Je ne parle pas de la charge induction qui en plus est normalisée... je ne suis pas « les gens » lol

avatar Sgt. Pepper | 

“Tiens, chéri : j’ai installé un nouveau film de protection sur ton S10 😈” 🤣

avatar cdubaldo | 

Sauf erreur la reconnaissance faciale sur le S10 n’offre pas le niveau de sécurité de faceid est n’est donc pas recommandé pour sécuriser des applications bancaires par exemple non ?

avatar victoireviclaux | 

@cdubaldo

Oui pas au niveau de Face ID, bien sûr !

avatar Stéphane Moussie | 
@cdubaldo : oui.
avatar armandgz123 | 

@cdubaldo

C’est pourtant bien plus sûr qu’un code à 4 chiffres pour une CB !

avatar cdubaldo | 

@armandgz123

De mémoire, la technologie mis en œuvre sur les galaxy reposant sur une caméra 2D, une photo de la personne suffisait à tromper le smartphone donc plus sur qu’un code à 4 chiffres je ne sais pas... une petite recherche Google montre que le système confondait frère et sœur, reconnaissait une personne dont le visage apparaissait dans une vidéo YouTube jouée sur un autre smartphone j’en passe et des meilleurs bref sécurité proche de zéro.

Sur Android il me semble que seul le système que vient d’annoncer Goggle pour son pixel 4 offre le même niveau de sécurité que faceid sur iPhone

avatar Depret Lucas | 

@cdubaldo

Non pas aussi sécurité que sur iOS

avatar headoverheel | 

@cdubaldo

Pas tout à fait car le système de Google n’analyse pas le regard. C’est un peu osé de proposer un système de protection qui ne fonctionne pas pendant les 8 heures de sommeil journalier. J’espère qu’ils vont résoudre le problème.

avatar koko256 | 

@armandgz123

Qui est bien plus sûr que pas de code du tout.

avatar dandu | 

Vraiment pas non. La sécurité d'une carte, c'est pas uniquement la longueur du code. T'as que 3 essais avant le blocage, pas de faux positifs, etc. Alors que la reconnaissance faciale ou un mauvais lecteur comme ici, ça peut arriver.

avatar byte_order | 

Et surtout, c'est stocké dans les neurones d'un humain.
Pas un endroit si facile d'accès que ça à autrui...

avatar armandgz123 | 

@dandu

Il y a un nombre d’essais limité aussi pour le capteur d’empreinte comme pour la reconnaissance faciale ! En plus d’une Limite de temps avant désactivation

avatar marc_os | 

@cdubaldo

Et vu la faille du Touch ID des S10, celui-ci n’est pas recommandé non plus.
Reste plus que le bon vieux mot de passe pour le S10 !

avatar nicoplanet | 

@cdubaldo

Tu peux berner le système avec une simple photo. Pas de comparaison avec Face ID. Ce n’est pas la même technologie. Je crois qu’elle n’est pas utilisable pour des transactions type « Apple pay » justement car la sécurité est très largement insuffisante.

Le seul appareil Android équipé d’une technologie équivalente à Face ID, c’est le Pixel 4. Apple avait finalement bien trois ans d’avance sur la concurrence à ce niveau.

avatar byte_order | 

@nicoplanet

> Apple avait finalement bien trois ans d’avance sur la concurrence à ce niveau.

2019 - 2017 = 2 ans.
Juste pour info.

avatar nicoplanet | 

@byte_order

iPhone X, Xs, 11. Trois générations. Une génération par an habituellement depuis l’existence du iPhone.

avatar Rez2a | 

@nicoplanet

???

Si vous comptez une année pour l’iPhone X, ça veut dire que vous partez de la date de sortie de son prédécesseur un an avant. L’iPhone X est bien sorti il y a 2 ans, pas 3.
L’iPhone 11 c’est la même génération que le Pixel 4, il n’y a pas un an d’écart entre les deux non plus.

avatar byte_order | 

@nicoplanet

Plutôt que de compter dans votre tête en unité de "génération" d'iPhone, y'a un truc assez normalisé pour calculer une durée, c'est de faire la différence entre 2 dates.

FaceID a été commercialisé, avec l'iPhone X, à partir de Novembre 2017.
On est en Octobre 2019.

Donc y'a 2 ans.
Désolé.

Astuce : y'a une application pour calculer sur les iPhones...

avatar Billytyper2 | 

@cdubaldo

N’a pas la certification nécessaire de sécurité

avatar ClownWorld 🤡 | 

Android 😂

avatar pao2 | 

Il est difficile de comprendre si on peut déverrouiller un téléphone en y ajoutant cette protection d'écran ou si c'est le fait d'avoir enregistré son empreinte avec le film de protection que n'importe qui peut déverrouiller le téléphone.
Si c'est le premier cas, c'est très grave. Si c'est le 2ème, c'est que le téléphone a enregistré le film de protection comme étant une empreinte. et donc tant que le film est présent, ça déverrouille sans aucun contrôle.
Je pense que c'est le 2ème cas et qu'il suffit de ne pas mettre de protection, mais effectivement, le téléphone devrait pouvoir détecter au moment de l'enregistrement de l'empreinte, que celle-ci n'est pas valable.
Venant de Samsung, c'est p't'être bien le premier cas.

avatar ClownWorld 🤡 | 

[Modéré - commentaire malveillant]

avatar iVador | 

@ClownWorld 🤡

« Commentaire malveillant «  🤣

avatar byte_order | 

@pao2

A priori, c'est plutôt le second cas :
- lors de l'enregistrement des empreintes, les défauts du film de protection viennent parasiter suffisamment la mesure de l'empreinte pour devenir des éléments considérés comme distinctifs à eux seuls par l'algo d'enregistrement.

- lors de la reconnaissance, les défauts du même film étant toujours présents et aux mêmes endroits, ils activent la correspondance de suffisamment de points de la mesure pour être considéré par l'algo comme étant la même empreinte.

Le retrait/remplacement du film par un fil officiel de Samsung semble suffisant pour faire cesser cette fausse reconnaissance. Mais il faut refaire l'enregistrement.

De manière similaire, si l'enregistrement s'est fait sans ou avec un autre film de protection, y'a plus de mesures parasites identiques et la (fausse) reconnaissance ne fonctionne plus.

Le correctif que semble déployer Samsung tente en effet d'identifier la présence d'un motif suffisamment reconnaissable de mesures parasites. J'ignore si elle les filtre ou si cela aboutit seulement à une alerte lors de l'enregistrement.

avatar tylerdurden13 | 

@byte_order

T’aurais les sources concernant les infos dont tu parles ?

avatar byte_order | 
avatar pao2 | 

@ byte_order
Merci pour l'info. C'est donc un peu moins grave. Ça reste quand même un soucis de mettre une protection sur un capteur. A voir comment Samsung va résoudre ce problème. Comment il va pouvoir détecter qu'il y a une protection sur le vitre et si il va refuser d'enregistrer une empreinte avec certaines protection ou toutes les protections.

avatar byte_order | 

@pao2

j'imagine que le parasitage des mesures par un film de protection trop épais ou trop irrégulier doit présenter un motif assez régulier sur la zone de mesure, le genre de truc qu'on peut donc mesurer *sans* doigt posé sur la zone durant une phase de calibrage, afin de la filtrer ensuite.

avatar Tenas | 

Je rigole 😂

avatar marc_os | 

Tiens, pourquoi ne mettez-vous pas avec ÉNORME FAILLE DE SÉCURITÉ dans le titre ?
Parce que ce n’est pas un produit Apple ?

avatar broketschnok | 

@marc_os

+1

avatar Clément34000 | 

Il devait rester des empreintes digital tellement grasses qu’elles ont été prise en compte lorsqu’un autre doigt les as écrasées mdr Non, c’est pas ça ? lol

avatar byte_order | 

Non, c'est pas ça.
Mais pour le savoir, faut lire d'autres sources.

avatar Clément34000 | 

@byte_order

Tu ne m’as pas pris au sérieux au moins pour la crasse que ces mécontents ont laissé sur leur vitre ? lol

Pages

CONNEXION UTILISATEUR