Le Galaxy S5 également trompé par les fausses empreintes

Le capteur d’empreintes du nouveau Samsung Galaxy S5 peut être trompé assez facilement, en utilisant la même méthode que celle qui permet de feinter le capteur de l’iPhone 5s, à savoir la création d’une fausse empreinte, basée sur un scan de l’empreinte véritable, transférée en relief, par exemple avec une impression laser répétée (qui permet d’augmenter l’épaisseur d’encre) ou sur des matériaux type silicone.

Les allemands de Heise Security en font la preuve en vidéo ; pour l’occasion, d’ailleurs ils réutilisent la fausse empreinte réalisée pour tromper le capteur de l’iPhone 5s.

Mêmes causes, mêmes effets ? Oui, mais dans le cas du smartphone de Samsung, certains choix logiciels du constructeur augmentent les risques. Il est, en effet, possible de s’authentifier pour effectuer des achats PayPal, simplement par le biais d’un empreinte. Dans le même ordre d’idée, l’appareil ne semble jamais réclamer la saisie d’un code dévérouillage, chose qu’Apple impose à chaque redémarrage des iPhone. Des choix qui certes simplifient la vie, mais modifient la balance bénéfice / risque.

Ces risques, bien sûr, restent faibles, et le capteur d’empreinte, même s’il peut être trompé de manière relativement aisée, constitue un indéniable progrès ergonomique, en plus d’un renforcement de la sécurité, par rapport aux simples codes à 4 chiffres qui demeurent encore largement la règle.