Le lecteur biométrique du Galaxy S5 contournable !

Le premier smartphone à intégrer un lecteur d'empreintes était l'iPhone 5S de chez Apple. Il n'avait pas fallut longtemps pour contourner le Touch ID afin d'outrepasser l'authentification biométrique. Le Galaxy S5 n'aura pas tenu longtemps non plus... Une démonstration effectuée par SR Labs montre que l'on peut tromper le lecteur biométrique par une simple photo de l'empreinte autorisée.

galaxys52

Il est possible de tromper l'iPhone 5S et le Galaxy S5 de la même façon, à la différence qu'après un redémarrage le Galaxy S5 demande uniquement la lecture de l'empreinte, tandis que l'iPhone 5S demande en plus le code de déverrouillage ; Ce qui a tout de même de l'importance.

PayPal est également remit en cause puisque le lecteur biométrique du S5 permet de s'authentifier sur le service de paiement en ligne fournit par PayPal. Ce trou de sécurité n'affecte pas la confiance de PayPal qui affirme : "L'identification par empreinte digitale offre un moyen simple et plus sécurisé de payer sur des appareils mobiles que les mots de passe ou les cartes de crédit".

Pour outrepasser l'authentification biométrique, vous l'aurez surement compris, le hacker doit disposer d'une copie parfaite de l'empreinte digitale de sa victime.

Voici une vidéo de démonstration :

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2957 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.