Le lecteur biométrique du Galaxy S5 contournable !

Le premier smartphone à intégrer un lecteur d'empreintes était l'iPhone 5S de chez Apple. Il n'avait pas fallut longtemps pour contourner le Touch ID afin d'outrepasser l'authentification biométrique. Le Galaxy S5 n'aura pas tenu longtemps non plus... Une démonstration effectuée par SR Labs montre que l'on peut tromper le lecteur biométrique par une simple photo de l'empreinte autorisée.

Il est possible de tromper l'iPhone 5S et le Galaxy S5 de la même façon, à la différence qu'après un redémarrage le Galaxy S5 demande uniquement la lecture de l'empreinte, tandis que l'iPhone 5S demande en plus le code de déverrouillage ; Ce qui a tout de même de l'importance.

PayPal est également remit en cause puisque le lecteur biométrique du S5 permet de s'authentifier sur le service de paiement en ligne fournit par PayPal. Ce trou de sécurité n'affecte pas la confiance de PayPal qui affirme : "L'identification par empreinte digitale offre un moyen simple et plus sécurisé de payer sur des appareils mobiles que les mots de passe ou les cartes de crédit".

Pour outrepasser l'authentification biométrique, vous l'aurez surement compris, le hacker doit disposer d'une copie parfaite de l'empreinte digitale de sa victime.

Voici une vidéo de démonstration :

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio