Passer au contenu

Galaxy S10 : le capteur ultrasonique dupé avec une empreinte imprimée en 3D

En partant d’une simple photographie d’empreinte, un hacker a réussi à répliquer les plis et les crêtes épidermiques sur une couche en plastique au moyen d’une imprimante 3D. C’était suffisant pour contourner l’authentification d’un Samsung Galaxy S10.

L’info

Un hacker nommé « darkshark » a réussi à s’authentifier sur un Samsung Galaxy S10 au moyen d’un leurre en plastique. C’est la première fois que le lecteur d’empreinte de ce modèle a pu être contourné. Cette technologie, fournie par Qualcomm, utilise des ultrasons pour détecter et analyser les plis et les crêtes épidermiques. Elle devait être beaucoup plus difficile à pirater, mais visiblement ce n’est pas le cas. Le hacker a simplement photographié une empreinte et en a créé un modèle en trois dimensions grâce au logiciel 3ds Max. Puis il a utilisé ce modèle pour créer une fausse empreinte en plastique au moyen d’une imprimante 3D AnyCubic LCD Photon. Toutes ces manipulations nécessitent environ un quart d’heure.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Ce que cela implique

Ce hack montre, une fois de plus, que l’authentification par empreinte digitale n’est pas sécurisée. Nous laissons nos empreintes un peu partout, et notamment sur nos smartphones. Il est assez simple pour un pirate de les récupérer et de créer un leurre qui permet d’accéder aux données du téléphone. Il n’est donc pas recommandé de s’appuyer sur l’authentification par empreinte digitale pour protéger des données sensibles qui seraient stockées dans un smartphone. Mieux vaut, dans ce cas, utiliser un code PIN d’une longueur d’au moins six chiffres.

Le contexte

L’authentification biométrique est régulièrement critiquée par les chercheurs en sécurité. Les données biométriques comme l’empreinte digitale, l’iris ou le visage, ne peuvent pas être cachées. Les pirates motivés peuvent facilement y avoir accès, au travers de photos en haute définition. Et contrairement au mot de passe, on ne peut pas les modifier. Quant aux lecteurs, il s’avère qu’ils sont assez faciles à duper. Cela a été montré sur les lecteurs d’empreintes de l’iPhone 5s et 6, les lecteurs d’iris du Samsung Galaxy S8 et sur les systèmes de reconnaissance faciale des smartphones, y compris celui de l’iPhone X.

Source : note de blog de darshark

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Model 3 Performance 59
La conduite semi-autonome de Tesla une fois encore sous le feu des critiques
iPhone 14 Plus
iPhone SE 4 : date de sortie, prix, fiche technique, tout ce qu’il faut savoir
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Top téléchargements