Un ‘bête’ bout de plastique suffit pour contourner le scanner d’empreintes digitales du Galaxy S10
Le scanner d’empreintes digitales sophistiqué du Samsung Galaxy S10 peut être aisément mystifié. En utilisant un protège-écran bon marché, le téléphone accepte en effet des empreintes inconnues. Le Pixel 4 semble lui aussi assez facile à déverrouiller.
Une femme explique au tabloïde britannique The Sun qu’elle avait acheté sur eBay un protège-écran à 2,7 livres pour son Galaxy S10. Elle constata qu’avec ce protège-écran, elle parvint subitement à déverrouiller son téléphone avec des empreintes non-enregistrées par ce dernier. Son mari par exemple put accéder sans problème à son téléphone. Elle poursuivit l’expérience du protège-écran avec le téléphone mobile Samsung de sa soeur, et l’appareil fut ici aussi aisément déverrouillé.
Samsung reconnaît le problème à la BBC et affirme préparer un patch. Ce qui est assez étonnant, c’est que lors du lancement du S10 il y a huit mois, Samsung présenta formellement son scanner d’empreintes digitales ‘révolutionnaire’.
“L’Ultrasonic Fingerprint envoie des impulsions ultrasoniques, afin de détecter les caractéristiques 3D de votre empreinte digitale unique et donc de vous identifier rapidement et avec précision”, signalait à l’époque le slogan de marketing sur le site web de Samsung.
Samsung n’est du reste pas le seul fabricant de téléphones mobiles à recourir à la reconnaissance biométrique. Tel est le cas aussi du Pixel 4 de Google, qui ne sera pas vendu en Belgique, mais qui est lui aussi facile à déverrouiller. Dans ce cas, la BBC a découvert que l’appareil intégrant non pas un scanner d’empreintes digitales, mais bien la reconnaissance faciale, peut être aussi déverrouillé, lorsque son utilisateur dort. Il suffit pour cela de maintenir l’appareil devant le visage du propriétaire endormi.
Selon la BBC, des images circulent montrant qu’il est possible de choisir de rendre ce déverrouillage impossible, lorsqu’on a les yeux fermés, mais cette option n’équipe pas l’appareil de test dont dispose la chaîne britannique. De son côté, Google prétend qu’elle continue en permanence d’améliorer son Face Unlock.
Quiconque se fait du souci à propos de la sécurisation de son smartphone, a heureusement d’autres options à sa disposition. C’est ainsi que vous pouvez toujours saisir un code pin ou un modèle et désactiver la reconnaissance du visage ou de l’empreinte digitale, au cas où vous ne lui feriez pas confiance.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici