Galaxy S10 : un film de protection tiers peut fourvoyer le capteur d’empreintes
Le capteur d’empreintes digitales du Galaxy S10 peut se tromper de manière assez embêtante. Une utilisatrice s’est rendu compte qu’en mettant un film de protection de tierce partie sur son S10, le capteur autorisait des empreintes qui n’étaient pas enregistrées, rapporte The Sun. Son mari et sa sœur ont pu déverrouiller son smartphone avec leurs doigts, alors qu'ils n'auraient pas dû.
La banque coréenne KaKaobank a demandé à ses clients de ne plus utiliser le lecteur d’empreintes digitales le temps que le problème soit réglé. Samsung a reconnu le souci et publiera bientôt un correctif. En attendant, les utilisateurs peuvent se rabattre sur la reconnaissance faciale (pas aussi avancée que Face ID) ou le bon vieux code à plusieurs chiffres.
Contrairement à la plupart des terminaux Android bénéficiant d’un lecteur d’empreintes sous l’écran, Samsung exploite un capteur ultrasonique et non optique. Ce capteur émet des ultrasons et détecte chaque crête des empreintes. En théorie, il est plus sûr car il « voit » le doigt en 3D, alors qu’un capteur optique prend une photo en 2D de l’empreinte.
Mais certains films de protection peuvent visiblement altérer la reconnaissance, jusqu’au point de fourvoyer complètement le lecteur. Samsung recommande depuis le lancement du Galaxy S10 d’utiliser des films approuvés par ses soins, car sans aller jusqu’à faire disjoncter complètement le capteur d’empreintes, certains films tiers peuvent dégrader ses performances. Un film est d’ailleurs préinstallé sur chaque exemplaire.
🤣🤣🤣🤣🤣🤣🤣
C’est ce genre de capteur que pourrait installer Apple sur un futur iPhone d’après les rumeurs. Ça promet :)
@shaba
Apple et Samsung ont tous deux une reco faciale: mais le niveau de sécurité de FaceId Apple est largement supérieur.
@shaba
Effectivement ils auraient pu !
Mais si ils ne l’ont pas fais, c’est qu’il y a visiblement un souci sur la maturité du système...
Samsung doit aimer faire le buzz en ce ridiculisants !
Ils peuvent toujours d’ici un an ou deux c’est ce que Kuo prévoit ;)
@shaba
A force de le prévoir, il finira certainement par avoir raison... un jour.
@macfredx
Il a tout le temps raison en même temps...
@shaba
Non. On retient les prédictions justes qu'il a fait, on oubli toutes les autres.
Absolument pas :)
@shaba
Si Apple décide de passer sur capteur d’empreinte sous écran, il sera forcément différent de celui de Samsung
Ouais, comme pour le passage à une dalle OLED.
Ou à un format > 4.5''.
Ou à l'IP68.
Ou à la recharge sans fil.
Oh, wait!
@byte_order
Ah tiens, tu es là toi lol Tu ne m’as pas manqué, surtout pour dire ça. Tu mélanges tout encore une fois lol
Faut qu’Apple s’excuse d’utiliser un format déjà choisi ? une classe d’étanchéité normalisée déjà choisie ? ou un système de charge normalisé déjà choisi ?
Et pour la dalle, elle est différente forcément, ou alors ce sont tous les composants qui la font fonctionner qui le sont
@byte_order
Et pour te répondre plus intelligemment, je ne vois pas pourquoi Apple achéterait le système de capteur de Samsung... Comme tout, elle imposerait son cahier des charges pour avoir son propre c-fonctionnement. Enfin, ça, c’est un sujet mille fois répété ici
Ce type de capteur ultrasonique est sous brevet pour au moins 8 ans encore, et à ma connaissance ce n'est pas Samsung qui le produit mais Qualcomm.
Ensuite, retourne voir le démontage de tous les iPhones par iFixit et revient lister les composants trouvés qui ne sont pas identifiés par iFixit comme des composants sur catalogue de fournisseurs. Y'en bien moins que tu ne le penses...
C'est vrai pour les smartphones des autres marques aussi, cela n'a rien d'exclusif, mais cette croyance que toute l'électronique dans des produits d'Apple est conçue selon son cahier des charges est une illusion.
@Clément34000
""Si Apple décide de passer sur capteur d’empreinte sous écran, il sera forcément différent de celui de Samsung""
j’entends encore les gens dire ici que si apple proposait la recharge sans fil ce serait forcement différent des autres et bien meilleur....
la pomme ne se risque jamais dans une nouvelle techno, elle laisse les autres essuyer les plâtres.
@p@t72
Je ne parle pas de la charge induction qui en plus est normalisée... je ne suis pas « les gens » lol
“Tiens, chéri : j’ai installé un nouveau film de protection sur ton S10 😈” 🤣
Sauf erreur la reconnaissance faciale sur le S10 n’offre pas le niveau de sécurité de faceid est n’est donc pas recommandé pour sécuriser des applications bancaires par exemple non ?
@cdubaldo
Oui pas au niveau de Face ID, bien sûr !
@cdubaldo
C’est pourtant bien plus sûr qu’un code à 4 chiffres pour une CB !
@armandgz123
De mémoire, la technologie mis en œuvre sur les galaxy reposant sur une caméra 2D, une photo de la personne suffisait à tromper le smartphone donc plus sur qu’un code à 4 chiffres je ne sais pas... une petite recherche Google montre que le système confondait frère et sœur, reconnaissait une personne dont le visage apparaissait dans une vidéo YouTube jouée sur un autre smartphone j’en passe et des meilleurs bref sécurité proche de zéro.
Sur Android il me semble que seul le système que vient d’annoncer Goggle pour son pixel 4 offre le même niveau de sécurité que faceid sur iPhone
@cdubaldo
Non pas aussi sécurité que sur iOS
@cdubaldo
Pas tout à fait car le système de Google n’analyse pas le regard. C’est un peu osé de proposer un système de protection qui ne fonctionne pas pendant les 8 heures de sommeil journalier. J’espère qu’ils vont résoudre le problème.
@armandgz123
Qui est bien plus sûr que pas de code du tout.
Vraiment pas non. La sécurité d'une carte, c'est pas uniquement la longueur du code. T'as que 3 essais avant le blocage, pas de faux positifs, etc. Alors que la reconnaissance faciale ou un mauvais lecteur comme ici, ça peut arriver.
Et surtout, c'est stocké dans les neurones d'un humain.
Pas un endroit si facile d'accès que ça à autrui...
@dandu
Il y a un nombre d’essais limité aussi pour le capteur d’empreinte comme pour la reconnaissance faciale ! En plus d’une Limite de temps avant désactivation
@cdubaldo
Et vu la faille du Touch ID des S10, celui-ci n’est pas recommandé non plus.
Reste plus que le bon vieux mot de passe pour le S10 !
@cdubaldo
Tu peux berner le système avec une simple photo. Pas de comparaison avec Face ID. Ce n’est pas la même technologie. Je crois qu’elle n’est pas utilisable pour des transactions type « Apple pay » justement car la sécurité est très largement insuffisante.
Le seul appareil Android équipé d’une technologie équivalente à Face ID, c’est le Pixel 4. Apple avait finalement bien trois ans d’avance sur la concurrence à ce niveau.
@nicoplanet
> Apple avait finalement bien trois ans d’avance sur la concurrence à ce niveau.
2019 - 2017 = 2 ans.
Juste pour info.
@byte_order
iPhone X, Xs, 11. Trois générations. Une génération par an habituellement depuis l’existence du iPhone.
@nicoplanet
???
Si vous comptez une année pour l’iPhone X, ça veut dire que vous partez de la date de sortie de son prédécesseur un an avant. L’iPhone X est bien sorti il y a 2 ans, pas 3.
L’iPhone 11 c’est la même génération que le Pixel 4, il n’y a pas un an d’écart entre les deux non plus.
@nicoplanet
Plutôt que de compter dans votre tête en unité de "génération" d'iPhone, y'a un truc assez normalisé pour calculer une durée, c'est de faire la différence entre 2 dates.
FaceID a été commercialisé, avec l'iPhone X, à partir de Novembre 2017.
On est en Octobre 2019.
Donc y'a 2 ans.
Désolé.
Astuce : y'a une application pour calculer sur les iPhones...
@cdubaldo
N’a pas la certification nécessaire de sécurité
Android 😂
Il est difficile de comprendre si on peut déverrouiller un téléphone en y ajoutant cette protection d'écran ou si c'est le fait d'avoir enregistré son empreinte avec le film de protection que n'importe qui peut déverrouiller le téléphone.
Si c'est le premier cas, c'est très grave. Si c'est le 2ème, c'est que le téléphone a enregistré le film de protection comme étant une empreinte. et donc tant que le film est présent, ça déverrouille sans aucun contrôle.
Je pense que c'est le 2ème cas et qu'il suffit de ne pas mettre de protection, mais effectivement, le téléphone devrait pouvoir détecter au moment de l'enregistrement de l'empreinte, que celle-ci n'est pas valable.
Venant de Samsung, c'est p't'être bien le premier cas.
[Modéré - commentaire malveillant]
@ClownWorld 🤡
« Commentaire malveillant « 🤣
@pao2
A priori, c'est plutôt le second cas :
- lors de l'enregistrement des empreintes, les défauts du film de protection viennent parasiter suffisamment la mesure de l'empreinte pour devenir des éléments considérés comme distinctifs à eux seuls par l'algo d'enregistrement.
- lors de la reconnaissance, les défauts du même film étant toujours présents et aux mêmes endroits, ils activent la correspondance de suffisamment de points de la mesure pour être considéré par l'algo comme étant la même empreinte.
Le retrait/remplacement du film par un fil officiel de Samsung semble suffisant pour faire cesser cette fausse reconnaissance. Mais il faut refaire l'enregistrement.
De manière similaire, si l'enregistrement s'est fait sans ou avec un autre film de protection, y'a plus de mesures parasites identiques et la (fausse) reconnaissance ne fonctionne plus.
Le correctif que semble déployer Samsung tente en effet d'identifier la présence d'un motif suffisamment reconnaissable de mesures parasites. J'ignore si elle les filtre ou si cela aboutit seulement à une alerte lors de l'enregistrement.
@byte_order
T’aurais les sources concernant les infos dont tu parles ?
@tylerdurden13
Oui :
https://www.sammobile.com/news/major-galaxy-s10-note-10-fingerprint-flaw...
@ byte_order
Merci pour l'info. C'est donc un peu moins grave. Ça reste quand même un soucis de mettre une protection sur un capteur. A voir comment Samsung va résoudre ce problème. Comment il va pouvoir détecter qu'il y a une protection sur le vitre et si il va refuser d'enregistrer une empreinte avec certaines protection ou toutes les protections.
@pao2
j'imagine que le parasitage des mesures par un film de protection trop épais ou trop irrégulier doit présenter un motif assez régulier sur la zone de mesure, le genre de truc qu'on peut donc mesurer *sans* doigt posé sur la zone durant une phase de calibrage, afin de la filtrer ensuite.
Je rigole 😂
Tiens, pourquoi ne mettez-vous pas avec ÉNORME FAILLE DE SÉCURITÉ dans le titre ?
Parce que ce n’est pas un produit Apple ?
@marc_os
+1
Il devait rester des empreintes digital tellement grasses qu’elles ont été prise en compte lorsqu’un autre doigt les as écrasées mdr Non, c’est pas ça ? lol
Non, c'est pas ça.
Mais pour le savoir, faut lire d'autres sources.
@byte_order
Tu ne m’as pas pris au sérieux au moins pour la crasse que ces mécontents ont laissé sur leur vitre ? lol
Pages